私のアプリは認証用に Devise gem で動作しますが、以前のアプリは MD5 で動作していたため、2 つの暗号化されたパスワードでサインインできるようにカスタマイズしたいと考えています。users テーブルに 2 つのフィールドがあります: encrypted_passwordとencrypted_old_password (私が作成しました)、encrypted_passwordの値が存在するかどうか、送信されたパスワードが 1 つのセットと一致するかどうかを確認します。次に、値encrypted_passwordを置き換えます。
どうすればいいですか?
私の答えが空想的かどうかはわかりませんが、私にとってはうまくいきます。誰かが私がしたことを改善できることを願っています。
class SessionsController < Devise::SessionsController
def create
recover_old_password unless user_signed_in?
resource = warden.authenticate! auth_options
set_flash_message(:notice, :signed_in) if is_navigational_format?
sign_in resource_name, resource
respond_with resource, :location => after_sign_in_path_for(resource)
end
def recover_old_password
email = params[:user]['email']
pass = Digest::MD5.hexdigest params[:user]['password']
@user = User.find_by_email_and_encrypted_old_password(email, pass)
if @user.blank?
resource = warden.authenticate! auth_options
respond_with resource, :location => after_sign_in_path_for(resource)
elsif
if !@user.encrypted_password.nil?
@user.encrypted_password = BCrypt::Password.create params[:user]['password']
@user.save
create
end
end
end
end