Q&A
###ログインシステムの仕組みが知りたいです
現在rubyでsinatraでapiサーバーを作りシングルページアプリケーションを作っています。
このアプリケーションでアカウントごとにデータを保存したく、ライブラリのwardenを使って簡単なログイン機能みたいなのを作ることはできたのですが何をやっているのかが全くわからずもしこの先バグが出たりした時にとても対処できなさそうですし、何やってるのかざっくりとすらわからず実装するのが気持ち悪くて仕方ないです。
自分なりの理解(間違ってたら教えてください)では、
- クッキーになんかデータを入れてそれをアカウント機能が必要な時にサーバーに送信してる
- でも、パスワードとかユーザーIDを直接クッキーに入れるのは良くない
- ログイン時のみパスワードとユーザーIDを送って以降はセッションIDを送ってログイン情報はサーバー側に保持しておく
と言った感じなのですが、疑問なのが
- パスワードとユーザーIDを送らないならどうやってログインできてるか確認するのか
- ソシャゲのような端末自体を一つのユーザーとして扱う場合はどうするか
参考になるページやググるための検索ワードだけでもいいので、回答よろしくお願いします。
回答2件
0
参考情報を紹介します。
- Warden を使った認証のサンプル http://www.ownway.info/Ruby/warden/auth
warden の使い方が説明されています。
- SINATRA AUTHENTICATION https://sideprojectsoftware.com/blog/2015/02/22/sinatra-authentication.html
ライブラリーを使わず、ログイン処理を実装する例が示されています。
これで、session の使い方、暗号処理のことが理解できると思います。
rails になってしまいますが、次の資料も参考にするとよいです。
- Ruby on Rails チュートリアル http://railstutorial.jp/book/ruby-on-rails-tutorial?version=4.2#sec-sessions_and_failed_login
第8章 ログイン、ログアウト
投稿2015/12/28 22:23
総合スコア22324
0
言語の方はPHPとなってしまいますがこのサイトはいかがでしょうか?下部の方にサンプルコードがあります。
http://blog.ohgaki.net/wrong-auto-login-the-answer
投稿2015/12/28 22:05
総合スコア10
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。