質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

質問する

ただいまの
回答率

88.37%

【Rails】パラメーターの暗号化は何で行ってますか

解決済

回答 3

投稿

  • 評価
  • クリップ 1
  • VIEW 2,733
kurosaki

kurosaki

score 17

パラメーターの暗号化について質問です。
Railsのパラメータを暗号化したいと考えているのですが、下記記事はBase64で暗号化していました。Rails使いの皆様は、実際どう暗号化されているか、ぜひ教えていただきたいです。どうぞよろしくお願いします。

参照:
Qiita
to_key と to_param で URL や HTML 中のリソースの id を別の文字列にしてしまう
http://qiita.com/tyamagu2/items/36cba2c7ce9e941c37d3

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

link

checkベストアンサー

+2

参照されてるURLの記事ですが、あまりよい内容ではないです。

一般的な話として、数値idのかわりに何らかの文字列(たとえばユーザー名)を使いたいというリクエストはごく一般的なもので、多くのサイトで行われています。

これを実現するには、Railsの場合とりあえずfriendly_idというgemを使っておけというのが定番の解決策で、to_paramto_keyを自分でオーバーライドするのはお勧めしません。思わぬところでひっかかります。

で、これを使っての話ですが、ランダム文字列やそのレコードの何らかの値を暗号化した値を使いたいのであれば、キーとして参照するカラムを一つ追加し、レコードの作成更新時にそこに値を登録し、friendly_idでそのカラムを参照するようにするのが簡単です。

数値idでもユーザー名などでもない意味の無い文字列を使いたいというのはあまり一般的なリクエストとは言えませんので、定番と言えるような方法はありません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/06/07 16:43

    ありがとうございます。こちらの方法で、実装したいと思います。

    キャンセル

link

0

まずお聞きしますが、何のためにパラメータ部を暗号化したいのでしょうか。それによって、やるべき方法は変わってきます。

ふつうにアプリケーションを作る上では、(相応の理由がない限り)わざわざアドレスに手を入れるようなことはしません。

あと、Base64は人間から見ればよくわからない文字列になりますが、誰でも簡単に戻せるものですので、「暗号化」の部類には入らない処理です。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/06/07 16:42

    回答ありがとうございます。アクセスしたユーザーがIDをわからないようにしたいという目的でした。暗号化ではなく、ランダムな数字や文字で実装すれば済む話でした。ありがとうございました。

    キャンセル

link

0

https:// にするのでは不十分なのでしょうか?

参考情報:

...
7.5.1 本番環境でのSSL
...
本章で開発したユーザー登録フォームで送信すると、名前やメールアドレス、パスワードといったデータがネットワーク越しに流されていきます。実は、このようなネットワークに流れるデータは途中で捕捉できるため、扱いには注意が必要です。これはサンプルアプリケーションの本質的なセキュリティ上の欠陥です。そしてこれを修正するためにSecure Sockets Layer (SSL)11を使います。これはローカルのサーバからネットワークに流れる前に、大事な情報を暗号化する技術です。
...
SSLを有効化するのも簡単です。 production.rbという本番環境の設定ファイルの1行を修正するだけで済みます。 具体的には、 config変数で「本番環境ではSSLを強制する」という設定をするだけです 
...

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/06/07 16:43

    ありがとうございます。参考にさせていただきます!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.37%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる
質問する

関連した質問

同じタグがついた質問を見る

SNSアカウントでログイン

teratailアカウントでログイン

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る