Q&A
パスワードの重複防止のやり方が気になります…。
プログラミング初心者の者です。
私はポートフォリオ用に、独学でrailsアプリ(docker + mysql)を作成し、herokuにデプロイするところまでは完了しています。
しかし、下記の二点が未だによく理解できていないので、どなたかご教授頂けないでしょうか?
①デプロイ後の管理等における注意点
②第三者による、アプリやデータベースに対する攻撃へのセキュリティ対策。
→ちなみに私自身がセキュリティ面で実装したものは、以下の通りです。
・BCryptによるパスワードのハッシュ化
・ログイン状態の確認、他ユーザー専用ページへの直接URLアクセス防止を行うbefore_actionの追加
・バリデーション追加でのID・パスワードの重複防止
ご回答のほどよろしくお願いいたします。
大変申し訳ありません…。パスワードは誤りでした。IDのみになります。
回答1件
0
ベストアンサー
セキュリティ対策は、デプロイ前に「設計/実装」してください。
インターネット上に公開した時点で多数の攻撃にさらされます。
質問を見る限り、セキュリティ基礎から体系的に学ぶべきですが、QA サイトで回答を得られるボリュームではないので、適切な学習ソースを入手してください。
余談)
以下、少し特殊なので補足しておきます。
①デプロイ後の管理等における注意点
heroku は永続的ファイルの作成が難しいので、通常のレンタルサーバ等への対策とは違った観点での設計が必須となります。
サーバ上にファイルを作る攻撃に対しては多少管理が楽になりますが、逆に通常の設計が難しいので初学者が使うにはあまり適したインフラではありません。
投稿2021/08/29 22:00
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
