Пароль показывается в production.log

Question

Использование Rails 2.3.8.

Я добавил это в свой контроллер:

  filter_parameter_logging :password, :password_confirmation

Но пароль все еще отображается в моих журналах производства и разработки.Пожалуйста, сообщите.

Processing UserSessionsController#create (for 110.159.52.119 at 2011-03-11 18:25:50) [POST]
  Parameters: {"user_session"=>{"remember_me"=>"0", "password"=>"therealpassword", "login"=>"usernamehere"}, "action"=>"create", "authenticity_token"=>"kx96Yc9sF/dYbRL8UYni2tp+p/yz6CTHw+j/X6bqh/g=", "controller"=>"user_sessions"}
[paperclip] Saving attachments.
Redirected to http://abc.com/account
Completed in 2047ms (DB: 532) | 302 Found [http://abc.com/user_session]
** Erubis 2.6.6

Спасибо.

Answer 1

Для справки других: filter_parameter_logging устарело в Rails 3.

Из устройства учебник :

» ПРЕДОТВРАЩЕНИЕ ЗАПИСИ ПАРОЛЕЙ Мы не хотим, чтобы пароли записывались в наш файл журнала. В Rails 2 мы изменили бы файл

приложение / контроллеры / application_controller.rb

, чтобы включить:

filter_parameter_logging :password, :password_confirmation

В Rails 3 это устарело, и вместо этого мы изменим файл config / application.rb, включив в него:

config.filter_parameters += [:password, :password_confirmation]

Обратите внимание, что filter_parameters - это массив. «

Answer 2

Добавьте filter_parameter_logging к UserSessionsController и перезапустите приложение.