11章はユーザ登録機能、ログイン機能の実装。
Railsのセッション変数管理は楽ちん。sessionハッシュにキーと値を入れればいい。
パスワードはユーザの設定した文字列+ソルト値をSHAでハッシュ値に変換したものをDBに登録。
ソルト値とはなんぞや?と思って調べてみたところ、
・偶然同じパスワードを設定したユーザがいた場合、一方のパスワードが破られたら他方のパスワードもわかってしまうので、パスワードに乱数(これがソルト値)をくっつけて同じパスワードからハッシュ値を生成しても異なる値になるようにするためのもの。
らしい。なるほど!
Webサイトを作ったらSSLで通信内容を暗号化する方法を調べよう。