質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.59%

passwordを変更する時に、現在のpasswordを入力させる方法

受付中

回答 0

投稿

  • 評価
  • クリップ 0
  • VIEW 201

score 19

user_editにてpasswordを変更する時は、現在のpasswordの入力を必須にしたいです。
調べたところ、deviseを使用する方法なら記事が出てくるのですが、使わない場合はどのような処理を行えば良いのかがわかりません。

具体的には

■ passwordフォームのみ、またはpasswordフォーム&password_confirmationフォーム→
エラー文で「現在のパスワードを入力して下さい」

■ current_password・password・password_confirmationフォーム→成功処理

お手数おかけしますが、教えていただけますでしょうか。
宜しくお願いします。

<div class="modal-dialog modal-lg modal-dialog-center">
  <div class="modal-content">
    <div class="modal-header">
      <!--モーダルを閉じる✖︎ボタン-->
      <button type="button" class="close" data-dismiss="modal" aria-label="Close">
        <span aria-hidden="true">✖︎</span>
      </button>
      <h1 class="modal-title">登録情報の編集</h1>
    </div>
    <div class="modal-body">
      <div class="row">
        <div class="col-md-6 col-md-offset-3">
          <%= form_with(model: @user, remote: true) do |f| %>
            <div class="js-message-errors"></div>
            <%= f.label :name, class: "label-edit" %> 
            <%= f.text_field :name, class: "form-control", placeholder: "お名前"%>

            <%= f.label :email, class: "label-edit" %>
            <%= f.email_field :email, class: "form-control", placeholder: "メールアドレス"%>

            <%= f.label :contact, class: "label-edit" %>
            <%= f.number_field :contact, class: "form-control", min: 1, max: 31, placeholder: "事業所との契約日数を選択" %>

            <%= f.label :current_password, class: "label-edit" %>
            <%= password_field_tag :current_password, params[:current_password], placeholder: "Current password", class: "form-control" %>

            <%= f.label :password, class: "label-edit" %>
            <%= f.password_field :password, placeholder: "新しいパスワード", class: "form-control" %>

            <%= f.label :password_confirmation, class: "label-edit" %>
            <%= f.password_field :password_confirmation, placeholder: "新しいパスワードの再確認", class: "form-control" %>


            <%= f.submit "変更", class: "btn btn-primary btn-block btn-signup" %>
          <% end %>
        </div>
      </div>
    </div>
  </div>
</div>
def edit
    @user = User.find(params[:id])
  end

  def update
    @user = User.find(params[:id])
    user = User.find_by_email(current_user.email).try(:authenticate, params[:current_password])
    respond_to do |format|
      if user && @user.update_attributes(user_params)
        sign_in @user
        flash[:notice] = "ユーザー情報を編集しました"
        format.html { redirect_to @user }
        format.js { render js: "window.location = '#{user_path(@user)}'" }
      else
        flash.now[:alert] = "現在のパスワードを入力して下さい" unless user
        format.html { render :_edit } 
        format.js { render :errors }
      end
    end  
  end

  private

  def user_params
    params.require(:user).permit(:name, :email, :contact, :password, :password_confirmation)
  end
end
class User < ApplicationRecor

  # Include default devise modules. Others available are:
  # :confirmable, :lockable, :timeoutable, :trackable and :omniauthable
  devise :database_authenticatable, #:registerable,
        :recoverable, :rememberable
  before_save { self.email = email.downcase }

  validates :name, presence: true, length: { maximum: 20 },allow_nil: true
  VALID_EMAIL_REGEX = /\A[\w+\-.]+@[a-z\d\-.]+\.[a-z]+\z/i
  validates :email, presence: true, length: { maximum: 100 },format: { with: VALID_EMAIL_REGEX },uniqueness: true
  validates :contact, presence: true
  validates :password, length: { minimum: 6 }
  validates :password_confirmation, presence: true, :on => :update, :unless => lambda{ |user| user.password.blank? }  

end
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正の依頼

  • siruku6

    2021/01/17 15:22

    そこそこ手間がかかる内容なので、ぱっと答えられるようなものではないと感じています。
    deviseで実装されている機能をわざわざ自分で作ることになるので、手間な上に慣れている人はあまりいなさそうです。

    まずは自分なりに実装してみて、エラーが出て困ったりしたところの解決策を局所的に聞く形にした方がよさそうです。

    キャンセル

  • zoff77

    2021/01/17 22:01

    ご回答ありがとうございます。
    承知いたしました。一度deviceで試しに実装した後に試みてみることとします。
    お時間割いてくださり、感謝です。

    キャンセル

まだ回答がついていません

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.59%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る