如何强制设置密码以设计删除帐户

时间:2011-08-20 19:06:24

标签: ruby-on-rails devise

如何在取消注册(删除帐户)之前让设计强制获取正确的密码

2 个答案:

答案 0 :(得分:1)

你可以:

  1. 按照pst的回答做一些事情:有一个文本框:以保存后取消帐户的形式取消。由于它将成为用户模型的一部分,因此设计将强制在更新操作时检查密码。

  2. 通过发出警告的按钮自行完成(类似于Rails中的删除按钮)。接收请求的控制器将执行以下操作(我似乎记得Devise使用MD5,可能是SHA1,SHA2,不确定 - 请参阅文档;关键是使用相同的类型):

    如果params [:密码] ==摘要:: MD5.hexdigest(params [:密码])   cancel_account(...)   ... 端

答案 1 :(得分:0)

是的,这里的关键是知道如何加密params [:password]以便能够将它与current_user.encrypted_pa​​ssword进行比较

较旧版本的Devise也使用password_salt。我给你的建议是看看如何设计登录,并在你的销毁行动中使用相同的方法,或者你有任何面向用户的页面。

相关问题
最新问题