Как обеспечить предоставление пароля для устройства для удаления учетной записи

Question

как я могу заставить устройство обеспечить получение правильного пароля до отмены регистрации (удаления учетной записи)

Answer 1

Вы можете либо:

1. Сделайте что-то вроде ответа pst: имейте текстовое поле для: отменено в форме, которая при сохранении отменяет учетную запись. Поскольку это будет частью пользовательской модели, devise будет принудительно проверять пароль при обновлении.

2. Сделайте это самостоятельно с помощью кнопки, которая предупреждает (аналогично кнопкам удаления, часто в Rails). Контроллер, который получает запрос, будет просто делать что-то вроде следующего (кажется, я помню, что Devise использует MD5, может быть, это SHA1, SHA2, неуверенная документация; ключ должен использовать тот же тип):

   if params [: пароль] == Дайджест :: MD5.hexdigest (параметры [: пароль]) cancel_account (...) ... конец

Answer 2

Да, ключ здесь в том, чтобы знать, как зашифровать params [: пароль], чтобы иметь возможность сравнить его с current_user.encrypted_password

В старых версиях Devise также используется пароль_сольта. Я бы посоветовал вам взглянуть на то, как devis делает это при входе в систему, и использовать тот же метод в вашем действии уничтожения, или какую-либо другую пользовательскую страницу для этого.