RoR - модель, защищенная паролем

Question

Я хочу создать модель, защищенную паролем.Например, пост в блоге.Я хочу сохранить этот пароль в базе данных.И если пользователь хочет видеть защищенный паролем пост, он должен написать этот пароль.Если в базе данных нет пароля, то каждый может увидеть это сообщение, у каждого сообщения может быть свой проход.Как я могу создать что-то подобное в RoR?Я

Я нашел только базовую аутентификацию HTTP:

before_filter :authenticate

#protected

def authenticate
  authenticate_or_request_with_http_basic do |username, password|
    username == "foo" && password == "bar"
  end
end

, но, возможно, есть лучшее решение для этого?У вас есть идеи?

Answer 1

Как то так?

def show
  @post = Post.find(...)

  if params[:post][:password].nil?
    # Show a form with a password asked
  elsif params[:post][:password] == @post.password
    # Show post
  else
    flash[:error] = "Bad password"
    # Render password form
  end
end