railsで掲示板を作ってます。

postテーブルを用意し、そこに名前や記事そしてパスワード入力します。
showページにて、テーブルに入力されているパスワードとshowページで入力したパスワードが一致したら
編集ボタンをクリック　→　記事の編集(edit)画面に繊維
削除ボタンをクリック　→　記事の削除(destrouy)をする。
このような、処理をしたいのですが、何をすればいいのか、よくわからないです。
sessionを使えばいいのでしょうか？

postsコントローラーにpasswordアクションを追加して
そのアクションの中でうまいことできるんじゃないのかな？と思いました。
コントローラー

  def password
    @post = Post.new(password: params[:password])
  end

show.html.erb

        <%= form_tag("/password") do %>
            <div class="password">
            <p>パスワード</p>
            <input type="password" name="password">
        </div>
            <%= link_to("編集", "/posts/#{@post.id}/edit") %>
            <%= link_to("削除", "/posts/#{@post.id}/destroy", method: :post, data: { confirm: '削除しますか？' }) %>
        <% end %>

自分のイメージではこんな感じで、newとcreateアクションですでにpasswordカラムには値が入っています。
そこから
name="password"で/passwordに値を送ればいいのではないか？と思いました。

お力をお貸しください。よろしくお願いします。