mono's Tech Blog » Railsで簡単TwitterクライアントWebアプリ作成 ~ログイン管理・暗号化~
Railsで簡単TwitterクライアントWebアプリ作成 その1の続き. 前回,コードに直打ちしたユーザーのTwitterタイムラインが表示できたので,今回はログイン画面を設けて,そのログインしたユーザーのタイムラインを表示できるように. 全体の流れとしては, ログイン画面を表示してログイン ログイン時にログイン用のパスワードを暗号化して所持 タイムラインなど,TwitterのAPIを利用するときは,暗号化されたパスワードを復号化 パスワード保護のためにテーブルの変更 前回,ユーザー管理に以下の二つのカラムを用意しておいた. Twitterユーザー名 パスワード しかし,このようにパスワードをそのまま保持しておくことはセキュリティ上非常に良くない. というわけで,パスワードを暗号化するためにテーブルの構造を変える.(本来はテーブルの構造を変えることはあまり望ましくなく,最初の設計段階でし
The Rails Way: Users and Passwords
Last week I lost several productive hours resetting my ‘insecure’ password on several websites due to a security breach at a website I haven’t used in more than a decade, if you’ve ever used that site, you’d be well advised to change your password pretty much everywhere. In order to prevent this happening in the future, I figured I’d write up a simple best practices article on handling passwords a
OpenIDとRails:Authentication 2.0:CodeZine
はじめに OpenIDは、ユーザー認証および識別サービス分野に大きな変革をもたらすサービスであり、フレームワークであり、プロトコルでもあります。2004年にBrad FitzpatrickによってスタートしたOpenIDですが、今ではAOL、Google、IBM、Microsoft、VeriSign、Yahoo!などの巨大インターネット組織からサポートされるほどのフレームワークに成長しています。OpenIDは、Webサイトのための信頼性に優れたオープンな分散ユーザー認証を実現する仕組みであり、Web開発者は認証コードを書く手間から解放されます。 本稿ではOpenIDの概要と、Webサイト開発にとってのOpenIDの利点について説明します。また、OpenIDをRuby on Rails 2.0フレームワークに組み込む方法について例を挙げて説明します。必要な環境Rubyバージョン1.8.4以上
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
