已采纳回答 / icebergwu
这句话相当于下面的代码:if cookies[:auth_token] && @current_user.nil? @current_user = User.find_by_auth_token!(cookies[:auth_token])end这里面没有对用户名的判断,这里使用的是 用户的 auth_token 来查找用户。
2016-07-14
最新回答 / oldmee
找一个短信发送平台,平台只是负责发短信,手机号输入的正确与否通过客户端来判断定义短信发送的内容,例如四位随机数字,生成好之后一方面通过短信发送平台发送给手机用户,另一方面用缓存把生成的随机数验证码存起来,并设置过期时间,缓存中采用键值对的方式存储,键为注册的手机号,值为随机数验证码对比用户收到短信后的随机数验证码和缓存中的验证码即可密码重置与注册是一样的逻辑,验证码输入正确便可输入新的密码进行替换,因为验证码输入正确说明是机主本人,所以原始密码一般情况下可以不用输入
2015-06-15
