我想讓用戶只有在知道他們的舊密碼後才能更新他們的密碼。目前,我允許用戶在不檢查舊通行證的情況下更新其密碼。你能爲我指出正確的方向嗎。Rails:更新密碼
當前用戶更新方法:
def update
if params[:user][:password]
if current_user
@user = User.find(params[:id])
if @user.update_attributes(params[:user])
redirect_to root_url, :notice => "Password has been changed!"
else
render "edit"
end
else
# Something else
end
end
end
(HAML)電流形式:
= form_for @user do |f|
- if @user.errors.any?
- for message in @user.errors.full_messages
= message
.form
= f.password_field :password
= f.password_field :password_confirmation
%input{name: "commit", type: "submit", value: "SAVE CHANGES"}
你有什麼試過?另外,忘記舊密碼的用戶會發生什麼情況? –
^還有另一種選擇,但我在此將它從更新控制器中刪除。我現在試圖找出獨奏。 –