Соляное поле - ноль для всех пользователей - PullRequest
Новая
       1

Соляное поле - ноль для всех пользователей

1 голос
/ 10 декабря 2011

(ruby 1.9.2, rails 3.1) Следуя инструкции Майкла Хартла. Потратил больше суток, пытаясь разобраться в проблеме, перечитал главу, просмотрел ТАК, пока нет решения. Когда я создаю пользователей, они все создаются с помощью nil в поле соли в БД. Вот так: 

=> #<User id: 19, name: "John Doe Fourth", email: "jdoe4@ibm.com", created_at: "2011-12-10 16:36:09", updated_at: "2011-
12-10 16:36:09", encrypted_password: "5534438b422e928e80479756608b87d33881b5196a28be230c2...", salt: nil>

Это (imho) причина, по которой я получаю "недопустимую комбинацию пользователь / адрес электронной почты" при попытке войти в систему.

Любые указатели приветствуются.

Вот информация, которая вам может понадобиться, надеюсь, это не слишком много.

users_controller.rb 

def new
    @user = User.new
    @title = "Sign up"
  end

  def create
    @user = User.new(params[:user])
    if @user.save
            sign_in @user
            flash[:success] = "Welcome to the Blue Bird Microblog!"
            redirect_to @user
      else
      @title = "Sign up"
      render 'new'
    end
  end

user.rb 

require 'digest' class User < ActiveRecord::Base

attr_accessible :name, :email, :password, :password_confirmation
attr_accessor :password, :salt

 before_save :encrypt_password

 def has_password?(submitted_password)
    encrypted_password == encrypt(submitted_password)   
 end

 def self.authenticate(email, submitted_password)
     user = find_by_email(email)
     puts user.inspect
     return nil  if user.nil?
     return user if user.has_password?(submitted_password)   
 end

  def self.authenticate_with_salt(id, cookie_salt)
     user = find_by_id(id)
     (user && user.salt == cookie_salt) ? user : nil   
  end

 private

 def encrypt_password 
       self.salt = make_salt unless has_password?(password)
       self.encrypted_password = encrypt(password) 
     end

  def encrypt(string)
       secure_hash("#{salt}--#{string}")
     end

     def make_salt
       secure_hash("#{Time.now.utc}--#{password}")
     end

     def secure_hash(string)
       Digest::SHA2.hexdigest(string)
     end

1 Ответ

2 голосов
/ 11 декабря 2011

Вам необходимо удалить 

attr_accessor :salt

attr_accessor - это, например, переменные экземпляра, а так как соль находится в базе данных;вам нужно избавиться от этой линии доступа для него.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...