5

我的应用程序使用 Devise gem 进行身份验证,但我想自定义它以使用两个可能的加密密码登录,因为我以前的应用程序使用 MD5。我的用户表中有两个字段:encrypted_pa​​sswordencrypted_old_password(我已经创建),我想检查是否存在值encrypted_pa​​ssword以及发送的密码是否与一组匹配,否则,检查它是否与 MD5 匹配,如果为真,然后替换值encrypted_pa​​ssword

我该怎么做?

4

1 回答 1

2

我不知道我的答案是否花哨,但对我有用。我希望有人可以改进我所做的。

class SessionsController < Devise::SessionsController

  def create
    recover_old_password unless user_signed_in?

    resource = warden.authenticate! auth_options
    set_flash_message(:notice, :signed_in) if is_navigational_format?
    sign_in resource_name, resource

    respond_with resource, :location => after_sign_in_path_for(resource)
  end

  def recover_old_password

    email = params[:user]['email']
    pass  = Digest::MD5.hexdigest params[:user]['password']

    @user = User.find_by_email_and_encrypted_old_password(email, pass)

    if @user.blank?

      resource = warden.authenticate! auth_options
      respond_with resource, :location => after_sign_in_path_for(resource)

    elsif

      if !@user.encrypted_password.nil?
        @user.encrypted_password = BCrypt::Password.create params[:user]['password']
        @user.save
        create
      end  

    end

  end

end
于 2012-06-25T07:53:48.330 回答