Rubyを用いたログインのセキュリティについて - Qiita
ログイン分野において最も重要なのは、 全てのパスワードに常にソルトとハッシュをかける ことである。 ソルトとは、ユーザごとに設定したパスワードが同じものであっても、ハッシュによって得られる値がユーザによって違うものになるようにするプロセスである。 ソルト化しなかったパスワードはレインボー攻撃に弱くなる。 (ここではレインボー攻撃については割愛する) 次は、ソルトを適用したログイン名とパスワードの例である。 # -*- coding: utf-8 -*- require 'digest/sha1' $hashes = { } $salts = { } def hash(password, salt) # hash化の際にsaltを含む Digest::SHA1.hexdigest("#{salt}#{password}") end def generate_salt(login) Diges
コンピュータとかバイクとか。 Ruby で キーを指定して sha256 ハッシュを作成する。
AmazonMWSのためのプログラムを書いていて調べたこと。 Rubyでハッシュを作成する際には、普通は標準ライブラリに入っているDigestを使えば良いので、 reqire 'digest' p Digest::SHA256.hexdigest("hogehoge") とでもすれば良い。 実際、MWSのHTTPヘッダに埋め込むMD5(Content-MD5)はこれで作成した。 ただ、HTTPのリクエスト行に含める署名(Signature)は自分の秘密鍵をキーにして、sha256でハッシュを作成しないといけない。 すると、キーを指定できないDigestは使えないことになる。 というわけで、いろいろ調べた結果、OpenSSLライブラリを使えば解決できることがわかった。 opensslの使い方は以下の通り。 require 'openssl' p OpenSSL::HMAC.hexdigest
capm-network.com - このウェブサイトは販売用です! - capm network リソースおよび情報
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
Rubyで文字列で一意にきまるハッシュ値を取得する - k-yamadaのブログ
Objectのhashメソッドは使わないこと hashメソッドの戻り値は、rubyを実行するたびに変わります。従って、ハッシュ値を永続化したい場合等には使えません。 $ irb > "hoge".hash => -3237379387648982978 > "hoge".hash => -3237379387648982978 > exit $ irb > "hoge".hash => 2500386903580634777 MD5のハッシュ関数を使う MD5のハッシュ関数で取得した値は、文字列毎に一意な値が返るので、永続化が可能です。 $ irb > require 'digest/md5' => true > Digest::MD5.new.update('hoge').to_s => "ea703e7aa1efda0064eaa507d9e8ab7e" > exit $ irb >
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
