在过去的2个小时中,我一直在尝试调试一个怪异的问题,该问题不允许我登录。
这也是我指的东西:
password
=> 'vinodsobale'
password == 'vinodsobale'
=> true
resource.valid_password?(password)
=> false
resource.valid_password?('vinodsobale')
=> true
以及屏幕截图:
注意:我在devise中启用了调试器,因此上面的代码是devise内部代码。
对我来说,这似乎是一个问题Devise.secure_compare。
password.encoding并告诉我们结果吗?这是我唯一会想到的错误。您还可以::BCrypt::Engine.hash_secret(password, salt)尝试并将其与实际存储的哈希进行比较。为此,比较text.bytes也可能会派上用场。
password.bytes并'vinodsobale'.bytes只是确定吗?
password吗?如果是,NULL character \0则应将其编码为unicode,并且password == 'vinodsobale'不应返回true。
Answers:
怎么样
resource.valid_password?(password.to_s)
希望对您有帮助。
password == 'vinodsobale' 比赛。如果那vinodsoble是类型string(我们都可以看到),那么这样做password也不会产生任何不同。其次,您刚才提到的代码是devise内部代码的一部分,您想如何实现它,例如打开devise代码并对其进行猴子修补。string.to_s
password == 'vinosobale'。你可以尝试password === 'vidodsobale' 比赛吗?你能读这个问题吗?stackoverflow.com/questions/7156955/…?
DeviseDatabaseAuthenticatable#valid_password?正在使用一种方法Encryptor::compare,该方法需要2个对象,即您要比较的当前存储的密码和新密码,我相信此方法有一个副作用,它会修改中间的第二个参数,因此它将改为修改该对象一次将被修改两次,这将导致错误的结果,因此,如果您传递了一个重复的密码对象,它可能会起作用。你可以尝试使用valid_password? password.dup
resource.valid_password?('vinodsobale')每次我运行该字符串时都不会提供该修改,而以前却可以正常工作return true