凤凰框架错误通过Comeonin

Question

用户身份验证下面是我得到的错误：

Wrong type. The password and hash need to be strings. 

它指向此行我的网站/控制器/ auth.ex文件：

user && checkpw(given_pass, user.password_hash) -> 

这是此功能中的一条线：

def login_by_email_and_pass(conn, email, given_pass, opts) do 
    repo = Keyword.fetch!(opts, :repo) 
    user = repo.get_by(Qlc.User, email: email) 

    cond do 
     user && checkpw(given_pass, user.password_hash) -> 
     {:ok, login(conn, user)} 
     user -> 
     {:error, :unauthorized, conn} 
     true -> 
     dummy_checkpw() 
     {:error, :not_found, conn} 
    end 
    end 

该函数在SessionController模块的create action中调用：

def create(conn, %{"session" => %{"email" => email, "password" => pass}}) do 
    case Qlc.Auth.login_by_email_and_pass(conn, email, pass, repo: Repo) do 
     {:ok, conn} -> 
     conn 
     |> put_flash(:info, "Welcome back!") 
     |> redirect(to: page_path(conn, :index)) 
     {:error, _reason, conn} -> 
     conn 
     |> put_flash(:error, "Invalid email/password combination") 
     |> render("new.html") 
    end 
    end 

我该如何解决这个错误？我不知道为什么密码和散列不是字符串和/或我如何解决这个问题。

Answer 1

当你提供一个非字符串值，这可能发生，因为无论是pass或hash（由出错信息的指示。）

给你提供了什么：

def create(conn, %{"session" => %{"email" => email, "password" => pass}}) do 

我们知道通过肯定存在。该行：

user && checkpw(given_pass, user.password_hash) 

会导致错误的是password_hash对用户为零。你可以通过这样做来解决这个问题：

user && checkpw(given_pass, Map.get(user, :password_hash, ""))`