日々精進

新しく学んだことを書き留めていきます

RailsによるアジャイルWebアプリケーション開発 11章終了

11章はユーザ登録機能、ログイン機能の実装。
Railsのセッション変数管理は楽ちん。sessionハッシュにキーと値を入れればいい。
パスワードはユーザの設定した文字列+ソルト値をSHAハッシュ値に変換したものをDBに登録。
ソルト値とはなんぞや?と思って調べてみたところ、


・偶然同じパスワードを設定したユーザがいた場合、一方のパスワードが破られたら他方のパスワードもわかってしまうので、パスワードに乱数(これがソルト値)をくっつけて同じパスワードからハッシュ値を生成しても異なる値になるようにするためのもの。


らしい。なるほど!
Webサイトを作ったらSSLで通信内容を暗号化する方法を調べよう。