如何在取消注册(删除帐户)之前让设计强制获取正确的密码
答案 0 :(得分:1)
你可以:
通过发出警告的按钮自行完成(类似于Rails中的删除按钮)。接收请求的控制器将执行以下操作(我似乎记得Devise使用MD5,可能是SHA1,SHA2,不确定 - 请参阅文档;关键是使用相同的类型):
如果params [:密码] ==摘要:: MD5.hexdigest(params [:密码]) cancel_account(...) ... 端
答案 1 :(得分:0)
是的,这里的关键是知道如何加密params [:password]以便能够将它与current_user.encrypted_password进行比较
较旧版本的Devise也使用password_salt。我给你的建议是看看如何设计登录,并在你的销毁行动中使用相同的方法,或者你有任何面向用户的页面。