Devise gem in rails kullanarak kullanıcı şifresini eşleştirmede sorun yaşıyorum. Şifrelenmiş_parola olan veritabanımda depolanan kullanıcı parolası ve parolayla kullanıcıyı bulmaya çalışıyorum, ancak veritabanımdaki form ve encrypted_password'deki parolayı nasıl eşleştireceğimi anlamıyorum.
User.find_by_email_and_password(params[:user][:email], params[:user][:password])
Yanıtlar:
Bunun daha iyi ve daha zarif bir yol olduğunu düşünüyorum:
user = User.find_by_email(params[:user][:email])
user.valid_password?(params[:user][:password])
Kullanıcı örneğinden özet oluşturduğunuz diğer yöntem, bana korumalı yöntem hataları veriyordu.
Devise, bir kullanıcının şifresini doğrulamak için size yerleşik yöntemler sağlar :
user = User.find_for_authentication(email: params[:user][:email])
user.valid_password?(params[:user][:password])
İçin Güçlü parametreleri içeren Raylar 4+ , böyle bir şey yapabilirsiniz:
def login
user = User.find_for_authentication(email: login_params[:email])
if user.valid_password?(login_params[:password])
user.remember_me = login_params[:remember_me]
sign_in_and_redirect(user, event: :authentication)
end
end
private
def login_params
params.require(:user).permit(:email, :password, :remember_me)
end
Bence daha iyisi bu olacak
valid_password = User.find_by_email(params[:user][:email]).valid_password?(params[:user][:password])