Rails登录表单不接受密码

时间:2015-03-30 13:44:46

标签: ruby-on-rails ruby

我已经创建了一个包含电子邮件和密码身份验证的登录表单。 当我尝试连接电子邮件和密码时,收到错误“无效的电子邮件/密码”。 当我只尝试使用电子邮件地址时,我可以连接到用户帐户。

这是我的sessions_controller.rb:

class SessionsController < ApplicationController
include SessionsHelper 
  def new
    @titre = "Se connecter"
  end

def create
 user = User.find_by_email (params[:session][:email])
 if user && user.authenticate(params[:session][:password])
  if user.email_confirmed
    sign_in user
    redirect_back_or user
  else
    flash.now[:error] ='Vous devez activer votre compte avec le mail de     confirmation que nous vous avons envoyé pour pouvoir continuer.'
    render "new"
  end
 else
   flash.now[:error] = 'Combinaison Utilisateur/mot de passe invalide'
   render 'new'
 end
end

def destroy
    @titre = "Deconnexion"
    sign_out
    redirect_to root_path
 end
end

my models / user.rb:

class User < ActiveRecord::Base

attr_accessor :password
before_save { |user| user.email = user.email.downcase }
attr_accessible :name, :email, :login, :password,    :password_confirmation

email_regex = /\A[\w+\-.]+@[a-z\d\-.]+\.[a-z]+\z/i

validates :name, :presence => true,
                 :length   => { :maximum => 50 }

validates :email, :presence => true, 
                  format: { :with => email_regex },
                  :uniqueness => { :case_sensitive => false }

validates :login, :presence => true,
                  :length   => { :maximum => 20 }

validates :password, :presence     => true,
                   :confirmation => true,
                   :length       => { :within => 6..40 }

before_save :encrypt_password
before_create :confirmation_token

      # Retour true (vrai) si le mot de passe correspond.
  def has_password?(password_soumis)
    encrypted_password == encrypt(password_soumis)
    # Compare encrypted_password avec la version cryptée de
    # password_soumis.
  end

def authenticate(submitted_password)
    self.has_password?(submitted_password)
end

  def self.authenticate_with_salt(id, cookie_salt)
    user = find_by_id(id)
    (user && user.salt == cookie_salt) ? user : nil
  end

    def email_activate
        self.email_confirmed = true
        self.confirm_token = nil
        save!(:validate => false)
    end

  private

    def confirmation_token
      if self.confirm_token.blank?
          self.confirm_token = SecureRandom.urlsafe_base64.to_s
      end
    end

    def encrypt_password
      self.salt = make_salt if new_record?
      self.encrypted_password = encrypt(password)
    end

    def encrypt(string)
      secure_hash("#{salt}--#{string}")
    end

    def make_salt
      secure_hash("#{Time.now.utc}--#{password}")
    end

    def secure_hash(string)
      Digest::SHA2.hexdigest(string)
    end

end

任何想法?

1 个答案:

答案 0 :(得分:1)

嗯我只想添加一条评论,但我没有足够的声誉......

我的第一个建议是使用devise进行身份验证,因为它们会为您完成所有这些并且被广泛使用,因此它有很多社区支持。

对我来说,如果不进行设置就调试它有点困难,所以我调试它的方法是将pry添加到项目中并在进行比较的代码之前粘贴binding.pry

如果您按照这种方式逐步完成代码,您是否能够找到任何差异?

我仍在查看代码,所以也许我会为你编辑一些。

相关问题
最新问题