3

我正在将用户数据库从 PHP 迁移到 Rails。我已经安装了 Devise Gem,现在运行良好。此外,我发现了如何将现有用户的密码迁移到 Rails 的提示,我已将旧密码添加到与encrypted_passwordDevise 相同的字段,因此当设计无法验证时,请检查旧密码:

# user.rb      
def valid_password?(password)
  return false if encrypted_password.blank?
  require 'digest/sha1'
  password_salt = 'my_php_framework_salt'
  Devise.secure_compare(Digest::SHA1.hexdigest(password_salt+password), self.encrypted_password)
end

它允许使用旧密码登录,但不适用于新用户的原始设计密码。我认为这种valid_password?方法应该return true用于设计密码。如何解决这个问题?

4

1 回答 1

2

我相信如果您手动填写'my_php_framework_salt'旧用户的数据库行,那么只需使用:

self.password_salt而不是password_salt它会起作用。

我记得 ruby​​ 返回函数中最后一行的结果。Devise.secure_compare应该返回一个布尔值,这意味着valid_password?也将返回一个布尔值。

简而言之:

require 'digest/sha1'  

# ...

def valid_password?(password)
  return false if encrypted_password.blank?
  Devise.secure_compare(Digest::SHA1.hexdigest(self.password_salt+password), self.encrypted_password)
end
于 2013-06-26T21:45:12.407 回答