রেলগুলিতে ছদ্মবেশী রত্ন ব্যবহার করে ব্যবহারকারীর পাসওয়ার্ড মেলে আমার সমস্যা হচ্ছে। ইউজার পাসওয়ার্ড আমার ডিবিতে সংরক্ষিত যা এনক্রিপ্টড_প্যাসওয়ার্ড এবং আমি পাসওয়ার্ড দিয়ে ব্যবহারকারীকে খুঁজতে চেষ্টা করছি, তবে কীভাবে আমার ডিবিতে ফর্ম এবং এনক্রিপ্টড_প্যাসওয়ার্ড থেকে পাসওয়ার্ড মেলে তা আমি বুঝতে পারি না।
User.find_by_email_and_password(params[:user][:email], params[:user][:password])
উত্তর:
আমি মনে করি এটি করার একটি ভাল এবং আরও মার্জিত উপায়:
user = User.find_by_email(params[:user][:email])
user.valid_password?(params[:user][:password])
আপনি যে পদ্ধতিটি ব্যবহারকারীর উদাহরণ থেকে ডাইজেস্ট তৈরি করেন তা হ'ল আমাকে সুরক্ষিত পদ্ধতির ত্রুটি দিচ্ছে।
ডিভাইস আপনাকে ব্যবহারকারীর পাসওয়ার্ড যাচাই করার জন্য অন্তর্নির্মিত পদ্ধতিগুলি সরবরাহ করে :
user = User.find_for_authentication(email: params[:user][:email])
user.valid_password?(params[:user][:password])
জন্য স্ট্রং প্যারাম সঙ্গে পাগল 4+ , আপনি ভালো কিছু করতে পারেন:
def login
user = User.find_for_authentication(email: login_params[:email])
if user.valid_password?(login_params[:password])
user.remember_me = login_params[:remember_me]
sign_in_and_redirect(user, event: :authentication)
end
end
private
def login_params
params.require(:user).permit(:email, :password, :remember_me)
end
আমি মনে করি এটি আরও ভাল হবে
valid_password = User.find_by_email(params[:user][:email]).valid_password?(params[:user][:password])