, чтобы позволить пользователю ввести оригинальный пароль, просто добавьте: current_password к params и затем используйте @ user.update_with_password (params [: user]) для обновления с проверкой текущего пароля.
<div class="field">
<%= f.label :current_password %> <i>(we need your current password to confirm your changes)</i><br />
<%= f.password_field :current_password %>
</div>