Задать вопрос
@WEB_champion
ruby-on-rails

Как проверить пароль из БД с новым паролем на совпадение в Rails?

Есть пароль из формы: params[:user][:password]
Хочу проверить на совпадение пароля из БД. Пароль в БД хранится в хэшированном виде (через bcrypt), и соответственно проверить пароль таким способом не получается:
@user = User.where(password: params[:user][:password]).first


Как можно решить проблему???
  • Вопрос задан
  • 2274 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@WEB_champion Автор вопроса
Решил проблему с простым использованием:
password = params[:user][:password]
User.find_by(id:user_id).try(:authenticate, password)
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 2
@alprk
Почитайте это: https://github.com/codahale/bcrypt-ruby, там описано как пользоваться bcrypt в Rails
Ответ написан
Комментировать
Комментировать
@maxloyko
как то так 
def self.authenticate(email, password)
    user = find_by_email(email)
    if user && user.password_hash == BCrypt::Engine.hash_secret(password, user.password_salt)
      user
    else
      nil
    end
  end
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Ruby on Rails developer (Middle/Senior)
Баланс-Платформа Москва
от 140 000 до 260 000 ₽
Senior Ruby developer
Hodl Hodl
от 3 000 до 5 000 $
Java developer (Senior)
ИНФОТЕХ Калуга
от 3 200 $
Ещё вакансии
Заказы с Хабр Фриланса
Нужен человек с опытом работы с библиотекой SwiperJS
03 мая 2024, в 03:55
1000 руб./за проект
Скрипт для оценки ссылки через Virus Total
03 мая 2024, в 02:30
3000 руб./за проект
Переписать бота тг с питона на Go по ветке из гита
03 мая 2024, в 02:03
20000 руб./за проект
Ещё заказы