要防止用户使用之前曾经使用过的密码，可以使用Authlogic库提供的验证器——validate_password_history。该验证器需要一个历史密码数组，它将确保用户不会在一定时间内使用历史密码。

下面是一个简单的示例：

class User < ActiveRecord::Base acts_as_authentic do |c| c.validate_password_history_count = 5 # 保留最近五个历史密码 end end

这段代码将确保用户不会使用最近五个历史密码之一。如果尝试使用历史密码，Authlogic将返回错误消息，提示用户必须选择新的密码。

对于更高级的应用程序，您可能希望更改历史密码验证器的默认行为。您可以轻松地通过覆盖validate_password_history方法来实现这一点：

class User < ActiveRecord::Base acts_as_authentic do |c| c.validate_password_history_count = 5 # 保留最近五个历史密码 end

def validate_password_history # Custom validation logic goes here end end

通过使用自定义validation_password_history方法，您可以根据需要自定义密码历史记录验证器的行为，例如使用更复杂的验证逻辑或在代码中动态指定历史密码数组。