"BCrypt::Errors:: InvalidHash" при попытке входа в систему
Я пытаюсь закончить проект. Я работаю с пользовательскими моделями. Когда я регистрируюсь, все кажется в порядке . Но когда я пытаюсь подписать тот же член, я получаю эту ошибку.
извините, но что-то пошло не так. в Heroku журналы файл показывает ошибку как:
BCrypt::Errors::InvalidHash (invalid hash):
app/controllers/sessions_controller.rb:8:in `create'
мой * sessions_controller* - это :
class SessionsController < ApplicationController
def new
end
def create
user = User.find_by_email(params[:session][:email])
if user && user.authenticate(params[:session][:password])
sign_in user
redirect_to user
else
flash.now[:error] = 'Invalid email/password combination'
render 'new'
end
end
def destroy
sign_out
redirect_to root_path
end
end
и модель пользователя - это :
class User < ActiveRecord::Base
attr_accessible :email, :name, :nickname,:password, :password_confirmation
has_secure_password
before_save { |user| user.email = email.downcase }
before_save { |user| user.nickname = nickname.downcase }
before_save :create_remember_token
....validations......
private
def create_remember_token
self.remember_token = SecureRandom.urlsafe_base64
end
end
Это мой сессии.помощник!--12-->
module SessionsHelper
def sign_in(user)
cookies.permanent[:remember_token] = user.remember_token
self.current_user = user
end
def signed_in?
!current_user.nil?
end
def current_user=(user)
@current_user = user
end
def current_user
@current_user ||= User.find_by_remember_token(cookies[:remember_token])
end
def sign_out
self.current_user = nil
cookies.delete(:remember_token)
end
end
я попробовал Heroku rake db: migrate, Heroku restart.. нет никаких изменений.
2 ответов
Это означает, что хэш, хранящийся в password_digest не является допустимым хэшем BCrypt (в том числе, если поле пустое).
основываясь на комментариях, похоже, что вы только что создали пользователя за раз has_secure_password не было, поэтому дайджест паролей никогда не сохранялся. Посмотрите в базе данных, вы, вероятно, увидите, что password_digest пуст для этого пользователя. Удалите пользователя из базы данных и повторно создайте с новым рабочим кодом, и он должен работать.
при обсуждении в комментарии, хотя, я сделал (неверное) предположение о том, почему пароли будут неправильными, и я уже написал объяснение. Итак, вот для любого будущего посетителя, у которого есть эта проблема, хотя она не применяется непосредственно здесь:
это обычно происходит, когда вы переключаетесь с использования SHA1 или другого алгоритма на BCrypt, но не можете повторно хэшировать пароли в BCrypt. Поскольку у вас нет доступа к исходным паролям (или, по крайней мере, вы не должны...), это немного некрасиво переключатель, потому что вы должны использовать и BCrypt и оригинальная схема аутентификации. Например, если вы использовали SHA1 раньше и теперь используете BCrypt, вы должны обработать хэш пароля SHA1 as простой текстовый пароль для ввода BCrypt. Например, вы можете создать дайджест BCrypt следующим образом:
sha1_password = Digest::SHA1.hexdigest("#{salt}#{real_password}")
self.password_digest = BCrypt::Password.create(sha1_password).to_s
затем вы можете создать bcrypt password_digests на основе хэшей паролей sha1, которые вы do есть доступ.
вы будет аутентифицироваться следующим образом:
sha1_password = Digest::SHA1.hexdigest("#{salt}#{attempted_password}")
BCrypt::Password.new(self.password_digest) == sha1_password
я использовал SHA1 в приведенных выше примерах, но это будет работать и для других алгоритмов хэширования.
У меня уже были живые пользователи, а также уже сохраненные незашифрованные пароли в базе данных. Как только я начал использовать bcrypt, он ожидал зашифрованный пароль, и когда он не нашел его, он вызвал эту ошибку.
поэтому я добавил Это спасение, чтобы поймать ошибку и предложить устаревшим пользователям сбросить свой пароль:
begin
# your code that attempts to login the user
rescue BCrypt::Errors::InvalidHash
flash[:error] = 'We recently adjusted the way our passwords are stored. Please click the "forgot username or password?" link to re-establish your password. Thank you for your understanding!'
redirect_to password_resets_url
end
надеюсь, что это помогает.