Cześć,
pracuję już 10 godz bez przerwy i chyba nie widzę czegoś oczywistego.
Używam authlogic jako plugin do autentyfikacji użytkowników. Wszystko działa ślicznie, tylko przy próbie zmiany hasła (forgotten password?) użytkownicy są automatycznie logowani. Czyli de facto nie muszą podawać loginu/hasła żeby się zalogować.
W kontrolerze mam:
def create
reset_user = @current_slice.users.find_by_email(params[:email])
reset_user.reset_password_to_random if reset_user
end
w modelu:
def reset_password_to_random
new_pw = self.password = self.password_confirmation = String.random(8)
Notification.deliver_password_changed(self, new_pw)
self.save
end
Po wykonaniu acji “create”, użytkownik jest raptem zalogowany w systemie! Robię coś głupiego, ale co?
