J'ai un problème pour faire correspondre le mot de passe de l'utilisateur en utilisant la gemme devise dans rails. Le mot de passe de l'utilisateur est stocké dans ma base de données sous la forme d'un mot de passe crypté et j'essaie de trouver l'utilisateur par son mot de passe, mais je ne comprends pas comment faire correspondre le mot de passe du formulaire et le mot de passe crypté de ma base de données.
User.find_by_email_and_password(params[:user][:email], params[:user][:password])
Je pense que c'est une meilleure façon, et plus élégante, de le faire :
user = User.find_by_email(params[:user][:email])
user.valid_password?(params[:user][:password])L'autre méthode qui consiste à générer le condensé à partir de l'instance de l'utilisateur me donnait des erreurs de méthode protégée.
Le résumé du mot de passe est protégé, vous pouvez le contourner de cette façon. User.new.send(:password_digest, 'password')
Devise vous fournit des méthodes intégrées pour vérifier le mot de passe d'un utilisateur :
user = User.find_for_authentication(email: params[:user][:email])
user.valid_password?(params[:user][:password])Pour Rails 4+ avec des paramètres forts vous pouvez faire quelque chose comme ça :
def login
user = User.find_for_authentication(email: login_params[:email])
if user.valid_password?(login_params[:password])
user.remember_me = login_params[:remember_me]
sign_in_and_redirect(user, event: :authentication)
end
end
private
def login_params
params.require(:user).permit(:email, :password, :remember_me)
end
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
3 votes
Je pense que la bonne réponse a été proposée. Pouvez-vous la sélectionner ?