不能只执行User.where(:email => email, :password => password),因为密码不是以纯文本格式存储的。
答案 0 :(得分:0)
让用户离开数据库:
User.find_by_email(PARAMS [:电子邮件]) 然后你可以检查他们的密码 用:
user.valid_password(PARAMS [:密码])?
来自How can I simply verify that a username and password are correct with Devise and Rails 3