回答編集履歴
3
体裁修正
test
CHANGED
|
@@ -1,6 +1,4 @@
|
|
|
1
1
|
[追記]
|
|
2
|
-
|
|
3
|
-
---------------------------------------
|
|
4
2
|
|
|
5
3
|
一般的なユーザー登録と認証の概要だけの説明です。
|
|
6
4
|
|
|
@@ -8,7 +6,7 @@
|
|
|
8
6
|
|
|
9
7
|
devise本体の実装も読んでみてください。
|
|
10
8
|
|
|
11
|
-
|
|
9
|
+
|
|
12
10
|
|
|
13
11
|
|
|
14
12
|
|
2
追記を記述
test
CHANGED
|
@@ -1,3 +1,21 @@
|
|
|
1
|
+
[追記]
|
|
2
|
+
|
|
3
|
+
---------------------------------------
|
|
4
|
+
|
|
5
|
+
一般的なユーザー登録と認証の概要だけの説明です。
|
|
6
|
+
|
|
7
|
+
セキュリティめっちゃ大事なので、概要をつかめたら是非他の人のアンサーを読んで考えてみたり、
|
|
8
|
+
|
|
9
|
+
devise本体の実装も読んでみてください。
|
|
10
|
+
|
|
11
|
+
---------------------------------------
|
|
12
|
+
|
|
13
|
+
|
|
14
|
+
|
|
15
|
+
※前提としてハッシュ関数は一方向の関数であり、同じ文字列を同じアルゴリズムでハッシュ化すると必ず同じハッシュ値が得られます。
|
|
16
|
+
|
|
17
|
+
|
|
18
|
+
|
|
1
19
|
### ステップ①:ユーザー登録時
|
|
2
20
|
|
|
3
21
|
仮にパスワードに`abc`という文字列を指定するとします。
|
1
文章の修正
test
CHANGED
|
@@ -24,7 +24,7 @@
|
|
|
24
24
|
|
|
25
25
|
|
|
26
26
|
|
|
27
|
-
DBには
|
|
27
|
+
DBにはハッシュ関数でハッシュ化された不可逆な情報しか登録されていないので、万が一漏洩した場合でも、本当のパスワード`abc`を知ることができません。
|
|
28
28
|
|
|
29
29
|
|
|
30
30
|
|