Метод аутентификации Brcrypt не работает с уже установленным значением brcypt

Question

У меня есть модель пользователя с шифрованием с использованием brcypt gem.

Однако, когда я использую следующий код, он возвращает false в качестве результата.

User.find(117).try(:authenticate ,User.find(117).password_digest)

Но нижеупомянутая команда работаетштраф:

User.find(117).try(:authenticate ,"password")

Возвращает истину.

Итак, как мне выполнить первые условия, когда мне нужно подтвердить пароль, уже хранящийся в базе данных.

Любая помощьбыл бы оценен !!

Answer 1

В первой строке вы передаете переваренный пароль, который (в зависимости от используемой вами реализации или гема) должен быть односторонней зашифрованной строкой из исходного пароля.У вас нет возможности проверить этот дайджест без оригинального пароля.

Хотя try - отличная вещь, она скрывает все полезные ошибки, которые вы можете получить.Ваш код был бы лучше, если бы вы разделили поиск пользователя и аутентификацию пароля.