Задать вопрос
@WEB_champion
ruby-on-rails

Как проверить пароль из БД с новым паролем на совпадение в Rails?

Есть пароль из формы: params[:user][:password]
Хочу проверить на совпадение пароля из БД. Пароль в БД хранится в хэшированном виде (через bcrypt), и соответственно проверить пароль таким способом не получается:
@user = User.where(password: params[:user][:password]).first


Как можно решить проблему???
  • Вопрос задан
  • 2276 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@WEB_champion Автор вопроса
Решил проблему с простым использованием:
password = params[:user][:password]
User.find_by(id:user_id).try(:authenticate, password)
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@alprk
Почитайте это: https://github.com/codahale/bcrypt-ruby, там описано как пользоваться bcrypt в Rails
Ответ написан
Комментировать
Комментировать
@maxloyko
как то так 
def self.authenticate(email, password)
    user = find_by_email(email)
    if user && user.password_hash == BCrypt::Engine.hash_secret(password, user.password_salt)
      user
    else
      nil
    end
  end
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Ruby on Rails developer (Middle/Senior)
Баланс-Платформа Москва
от 180 000 ₽
Senior/TeamLead Golang Разработчик
Wanted. Санкт-Петербург
До 450 000 ₽
Java-разработчик
Гринатом
До 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Отладить код на JavaScript
18 дек. 2024, в 18:35
500 руб./в час
Автоматизировать задачи с помощью Python
18 дек. 2024, в 18:34
500 руб./в час
Разработка одностраничного сайта
18 дек. 2024, в 18:33
500 руб./в час
Ещё заказы