您好我正在使用我的Rails应用程序访问具有无法更改的数据库的现有项目。所以我的问题是如何使用Bcrypt创建会话而无需在我的数据库中使用列password_digest?我已经在我的数据库中存储了password列中的密码
这是我的代码
def create
user = User.find_by(email: params[:session][:email].downcase)
# user.update_attribute(:last_login, DateTime.now)
if user && user.authenticate(params[:session][:password])
log_in user
flash[:success] = "Bienvenido de nuevo #{current_user.name.upcase}"
redirect_to user
else
flash[:danger] = 'Email invalido/Contrasena incorrecta' # Not quite right!
render 'new'
end
end
答案 0 :(得分:1)
看看这个快速而肮脏的样本。它允许您使用另一列进行密码摘要。
您仍然需要将现有列更新为正确的哈希值和/或覆盖适当的方法以在需要时使用其他算法。
has_secure_password代码非常简单,因此您可以将其用作模板来推送适合您情况的自己的身份验证。
require 'active_record'
require 'active_model'
login = 'jdoe'
password = '12345678'
wrong_password = 'abcdefgh'
ActiveRecord::Base.establish_connection(
adapter: 'sqlite3',
database: 'test.db'
)
unless ActiveRecord::Base.connection.table_exists?(:users)
ActiveRecord::Base.connection.create_table :users do |t|
t.string :username
t.string :some_other_digest_column_name
end
end
class User < ActiveRecord::Base
has_secure_password
alias_attribute :password_digest, :some_other_digest_column_name
end
unless User.where(username: login).any?
User.create(username: login, password: password)
end
user = User.where(username: login).first
puts 'Using correct password:'
if user.authenticate(password)
puts 'User successfully authenticated!'
else
puts 'User not authenticated.'
end
puts
puts 'Using wrong password:'
if user.authenticate(wrong_password)
puts 'User successfully authenticated!'
else
puts 'User not authenticated.'
end