セッション固定攻撃対策も実装しましたし、実際に動くかテストしてみます。
fixtureにあらかじめテストデータをセットします。
hashed_true:
id: 3
hashed_email: <%= Digest::SHA1.hexdigest('admin@email.jp') %>
hashed_passwd: <%= Digest::SHA1.hexdigest('_admin_passwd_') %>
name: Administrator
lastlogin_at: "2006-04-20 11:11:11"
status: truehashed_false:
id: 4
hashed_email: <%= Digest::SHA1.hexdigest('apply@email.jp') %>
hashed_passwd: <%= Digest::SHA1.hexdigest('_apply_passwd_') %>
name: Administrator
lastlogin_at: "2006-04-20 22:22:22"
status: false
test/functional/user_controller_test.rbにテストメソッドを追加します。
続きを読む