1

私のアプリでは、管理者はメールのみでユーザーを作成します。ユーザーがパスワードを設定しようとしても、機能しません。以下のコードは、検証を削除した場合にのみ機能します。

def password=(password_str)
  @password = password_str 
  self.password_salt   = BCrypt::Engine.generate_salt
  self.password_digest = BCrypt::Engine.hash_secret(password_str, password_salt)
end

def authenticate(password)
  password.present? && password_digest.present? && password_digest == BCrypt::Engine.hash_secret(password, password_salt)
end

validates :password             , length: { minimum: 6 }, :if => :setting_password?
validates :password_confirmation, presence: true        , :if => :setting_password?

def setting_password?
 self.password || self.password_confirmation
end

1)パスワードの検証をコメントした場合にのみパスワードを設定できます

2) password_confirmation フィールドは、パスワードをそのまま保存します。

4

2 に答える 2

3

これは、ほとんどのタイプの認証 (および私がほとんどの場合使用するもの) にとって便利なソリューションですが、本当に has_secure_password なしで認証を記述する必要がある場合は、Ryan Bates の Railscasts を参照してください

class User < ActiveRecord::Base
  attr_accessible :email, :password, :password_confirmation

  attr_accessor :password
  before_save :encrypt_password

  validates_confirmation_of :password
  validates_presence_of :password, :on => :create
  validates_presence_of :email
  validates_uniqueness_of :email

  def self.authenticate(email, password)
    user = find_by_email(email)
    if user && user.password_hash == BCrypt::Engine.hash_secret(password, user.password_salt)
      user
    else
      nil
    end
  end

  def encrypt_password
    if password.present?
      self.password_salt = BCrypt::Engine.generate_salt
      self.password_hash = BCrypt::Engine.hash_secret(password, password_salt)
    end
  end
end

Rails 4 の場合、これは異なります (モデルに attr_accessors がなくなりました)。これを変更するには、 attr_reader :password と、パスワードと password_confirmation を設定する方法が必要です。

class User < ActiveRecord::Base
  attr_reader :password
  before_save :encrypt_password

  validates_confirmation_of :password
  validates_presence_of :password, :on => :create
  validates_presence_of :email
  validates_uniqueness_of :email

  def self.authenticate(email, password)
    user = find_by_email(email)
    if user && user.password_hash == BCrypt::Engine.hash_secret(password, user.password_salt)
      user
    else
      nil
    end
  end

  def encrypt_password
    if password.present?
      self.password_salt = BCrypt::Engine.generate_salt
      self.password_hash = BCrypt::Engine.hash_secret(password, password_salt)
    end
  end

  ##
  # accessor
  def password=(unencrypted_password)
    unless unencrypted_password.blank?
      @password = unencrypted_password
    end
  end

  ##
  # accessor
  def password_confirmation=(unencrypted_password)
    @password_confirmation = unencrypted_password
  end
end

ただし、ここで has_secure_password メソッドを見ると、ビジネス ロジックが保存前のコールバックではなく password=(unencrypted) にあることがわかります (これは当然のことです)。

于 2013-11-11T14:09:14.637 に答える
2

こちらの Rails 4 チュートリアルをチェックしてください。これにより、いくつかのアイデアが得られるかもしれません。http://ruby.railstutorial.org/book/ruby-on-rails-tutorial#cha-modeling_users

これは、bcrypt によるユーザー認証を通過します。

于 2013-10-04T11:46:47.160 に答える