如何在rspec中編寫測試以確保密碼不會以純文本形式存儲在我的Ruby on Rails應用程序中?rspec聲明加密的密碼不是純文本
我真的不在意實現,因爲我不知道究竟是什麼插件或我將如何編寫密碼加密(有很多示例)。
我只想要一個獨立於實現的失敗測試。然後,當我執行我的代碼時,我可以確信我沒有純文本密碼。
我想我需要保存用戶(密碼),然後再次獲取用戶,並檢查密碼不等於純文本版本。
我是否在正確的軌道?
我有這些空測試:
describe "password encryption" do
it "should have an encrypted password attribute"
it "should set the encrypted password"
it "should encrypt the password"
end
非常好!謝謝你的幫助。 – Rimian 2010-09-01 07:29:04
設計看起來有趣! – Rimian 2010-09-01 10:32:21