DeviseでUser管理をしています。保存されたパスワードはencrypted_passwordとして暗号化されて保存されています。
Deviseのログイン画面とは別にDeviseを使わないログイン画面を作る必要が出てきました。

パラメータから受け取ったparams[:password]と既にDeviseのsign_upから登録済のUserのencrypted_passwordが同値であるか(ログインが許可できるか?)はどう判断すればいいのでしょうか?