Ruby 1.9.3 と bcrypt-ruby 3.0.1 の使用
Agile Web Development book の Depot アプリに取り組んでいますが、パスワードを変更するためにユーザーの現在のパスワードを認証する際に問題が発生しています。
私のユーザー モデル:
class User < ActiveRecord::Base
validates :name, presence: true, uniqueness: true
attr_accessible :name, :password, :current_password, :password_confirmation
has_secure_password
after_destroy :ensure_an_admin_remains
private
def ensure_an_admin_remains
if User.count.zero?
raise "Can't delete last user"
end
end
end
Users コントローラーの update メソッドは次のようになります。
def update
@user = User.find(params[:id])
if @user.authenticate(params[:current_password])
params[:user].delete :current_password
respond_to do |format|
if @user.update_attributes(params[:user])
format.html { redirect_to users_url, notice: "User #{@user.name} was successfully updated." }
format.json { head :no_content }
else
format.html { render action: "edit" }
format.json { render json: @user.errors, status: :unprocessable_entity }
end
end
else
redirect_to edit_user_path(@user), notice: "Current password is incorrect."
end
end
私のユーザーフォームは次のようになります。
<%= form_for(@user) do |f| %>
<% if @user.errors.any? %>
<div id="error_explanation">
<h2><%= pluralize(@user.errors.count, "error") %> prohibited this user from being saved:</h2>
<ul>
<% @user.errors.full_messages.each do |msg| %>
<li><%= msg %></li>
<% end %>
</ul>
</div>
<% end %>
<fieldset>
<legend>Enter User Details</legend>
<div>
<%= f.label :name %><br />
<%= f.text_field :name, size: 40 %>
</div>
<% if params[:action] == :edit %>
<div>
<label for="old_password">Old Password:</label>
<%= password_field_tag :current_password, params[:current_password]%>
</div>
<% end %>
<div>
<%= f.label :password, 'Password' %><br />
<%= f.password_field :password, size: 40 %>
</div>
<div>
<%= f.label :password_confirmation, 'Confirm' %>
<%= f.password_field :password_confirmation, size: 40%>
</div>
<div>
<%= f.submit %>
</div>
</fieldset>
<% end %>
問題は@user.authenticate(params[:current_password])ラインにあるようです。認証はparamの範囲内にあると思うので、またコンソール上のこのメソッドそのものが成功するので、私は困惑しています。