Ruby: 認証gem「Rodauth」README(更新翻訳)|TechRacho by BPS株式会社
概要 MITライセンスに基いて翻訳・公開します。 リポジトリ: jeremyevans/rodauth: Ruby's Most Advanced Authentication Framework 英文: README.rdoc(3c3aa41) 公式サイト: http://rodauth.jeremyevans.net/ RodauthのREADMEは認証のセキュリティを考えるうえで参考になる情報が多く、ドキュメントの質が非常に高いのが特徴です。大きな概要をまず示し、必要な概念も適宜示しながら、先に進むに連れて詳細に説明するという書き方が見事です。 さらに、READMEから読み取れる筋のよい認証システム設計も参考になると思います。パスワードハッシュの保存場所を完全に隔離した上で可能な限り自由度を高めている点や、機能ごとにカラムを足したり減らしたりするのではなくテーブルを足したり減らしたり
Railsアプリの認証システムをセキュアにする4つの方法(翻訳)
こんにちは、hachi8833です。 TechRachoでよく記事を翻訳させていただいているDuck Type Labの記事をお送りいたします。DeviseやRodauthといった認証システムを扱っていますが、広く認証システム一般について役に立つと思います。 概要 元記事: 4 Ways to Secure Your Authentication System 著者: Sid Krishnan 元サイト: Duck Type Lab Ruby on Railsの認証フレームワークはある意味で議論になりやすいトピックです。たとえばDeviseはその中でも人気の高いオプションです。Deviseは、明快なドキュメントがないために理解が難しく、カスタマイズも困難で、他のgemか自前の認証システムを検討するほうがまだましかもという気にさせられるという点がよく批判されます(たぶんそのとおりかもしれませ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
