В течение последних 2 часов я пытаюсь отладить странную проблему в разработке, которая не позволяет мне войти в систему.
Вот что я имею в виду:
password
=> 'vinodsobale'
password == 'vinodsobale'
=> true
resource.valid_password?(password)
=> false
resource.valid_password?('vinodsobale')
=> true
Прикрепление скриншота:
Примечание. Я включил отладчик внутри устройства, поэтому приведенный выше код разрабатывает внутренний код.
Мне кажется, что это проблема в Devise.secure_compare.
Эта проблема связана с известной ошибкой строковой коррупции в Ruby 2.2.0, которая была исправлена в 2.2.2.
Как описано в отчете об ошибке , коррупция произошла, когда BCrypt вызвал конкретный API-интерфейс создания строки из своего расширения C, которое Devise v3.3.0, вызванный вызовом ::BCrypt::Engine.hash_secret из метода Devise::Models::DatabaseAuthenticatable#valid_password?. Обходной метод для этой ошибки был опубликован в версии 3.5.0.
Решение состоит в следующем:
< 2.2.0 или обновить до >= 2.2.2;>= 3.5.0.Как насчет
resource.valid_password?(password.to_s)
Надеюсь, это поможет вам.
Devise DatabaseAuthenticatable#valid_password? использует метод под названием Encryptor::compare он принимает 2 объекта, текущий сохраненный пароль и новый пароль, который вы хотите сравнить, я считаю, что для этого метода существует побочный эффект, который модифицирует второй параметр в посредине, так что он изменит объект вместо того, как он будет дважды изменен, что приведет к ложному результату, поэтому он может работать, если вы передали дублированный объект пароля.
вы можете использовать valid_password? password.dup
Это может быть проблема с кодировкой исходного источника и вашей консоли. Если вы запустите password.codepoints, вы сможете увидеть фактическую кодировку. Выполнение .codepoints в строке необработанного пароля должно возвращать [112, 97, 115, 115, 119, 111, 114, 100].