Wymagaj starego hasła, aby wprowadzić nowe hasło

Question

W tej chwili za każdym razem, gdy zmieniam cokolwiek w użytkowniku/edycji, formularz wymaga od użytkownika ustawienia nowego hasła. Chciałbym, aby wymagało obecnego hasła (w jaki sposób mogę poprosić o aktualne hasło?) Tylko po wprowadzeniu nowego hasła. Jak mogę to osiągnąć, wielkie dzięki za to.

<%= form_for(@user, :html => {:multipart => true}) do |f| %> 
    <%= render 'shared/error_messages', object: f.object %> 
    <%= f.text_field :name, placeholder: :name %> 
    <%= f.text_field :email, placeholder: :email %> 
    <%= f.password_field :password, placeholder: "Enter new password" %> 
    <%= f.password_field :password_confirmation, placeholder: "Confirm new password" %> 
    <%= f.submit "Save changes", class: "btn btn-large btn-primary" %> 
<% end %> 

Answer 1

Korzystanie pewne informacje od rails_has_elegance i wstęgi wymyśliłem z następującym rozwiązaniem.

użytkownik view/edit: model

<%= form_for(@user, :html => {:multipart => true}) do |f| %> 
    <%= render 'shared/error_messages', object: f.object %> 
    <%= f.text_field :name, placeholder: :name %> 
    <%= f.text_field :email, placeholder: :email %> 
    <%= password_field_tag :current_password, params[:current_password], placeholder: "Current password" %> 
    <%= f.password_field :password, placeholder: "New password (optional)" %> 
    <%= f.password_field :password_confirmation, placeholder: "Confirm new password" %> 
<% end %> 

użytkownika: kontroler

validates :password, :on => :create 
validates :password_confirmation, presence: true, :on => :update, :unless => lambda{ |user| user.password.blank? } 

użytkownika:

def update 
    @user = User.find(params[:id]) 
    user = User.find_by_email(current_user.email).try(:authenticate, params[:current_password]) 
    if user && @user.update_attributes(params[:user]) 
    flash[:success] = "Profile updated" 
    sign_in @user 
    redirect_to @user 
    else 
    flash.now[:error] = "Incorrect Current Password" unless user 
    sign_in @user 
    render 'edit' 
    end 
end 

Answer 2

Można utworzyć oddzielny formularz do zmiany hasła. I można poprosić o aktualne hasło jak poprosić o nową:

<%= form_for(@user, :html => {:multipart => true}) do |f| %> 
    <%= f.password_field :password, placeholder: "Enter current password" %> 
    <%= f.password_field :password, placeholder: "Enter new password" %> 
    <%= f.password_field :password_confirmation, placeholder: "Confirm new password" %> 
    <%= f.submit "Save changes", class: "btn btn-large btn-primary" %> 
<% end %> 

Answer 3

Można dodać w formularzu pola old_password

<%= f.password_field :old_password, placeholder: "Enter current password" %> 

Dodaj go do attr_accessible :old_password i attr_accessor :old_password

A następnie można go zweryfikować:

validate :correct_old_pass, :on => :update 

def correct_old_pass 
    errors[:old_password] << 'Incorrect pass' if your_check_method 
end 

Answer 4

Proponuję dokonywania dodatkowej edit_password i działania update_password za to w swojej users_controller:

@user = User.find(params[:id]) 
user = User.find_by_email(current_user.email).try(:authenticate, params[:current_password]) 
if user && @user.update_attributes(params[:user]) 
    flash[:success] = "Password updated!" 
    (sign_in @user) 
    redirect_to ... 

w formularzu wystarczy użyć następujących polach:

<%= label_tag :current_password, "Current password:" %> 
    <%= password_field_tag :current_password, params[:current_password] %> 

    <%= form.label :password, "New password:" %> 
    <%= form.password_field :password %> 

    <%= form.label :password_confirmation, "Confirm new password" %> 
    <%= form.password_field :password_confirmation %>