railsチュートリアル9章(2周目)メモ

今日は発展的なログイン機構、というところをやっていきます。前回はログアウト後に自動で消滅してしまうクッキーを使っていましたが、今回はpermanent cookieというものを用いて永続的にログイン情報を保持できるようにしていきます。

しかし、問題があって、ここでcookiesメソッドを用いると、ログイン情報が外部から奪われてしまう危険が出てきます。まず一つ目の対策として前回8章でSSLについて学びました。二つ目は記憶トークンを暗号化して保存するということ。

ユーザーを記憶するには、記憶トークンを作成して、そのトークンをダイジェストに変換したものをデータベースに保存します。

そう。ということは次に必要なのが記憶トークンとユーザを結びつけるという段階か。

予想通り、記憶トークンとユーザーを結びつけ、トークンに対応する記憶ダイジェストをデータベースに保存していきます。具体的な手順としては、最初にUser.newtokenで記憶トークンを作成し、次にUser.digestを適用した形で記憶ダイジェストを更新します。

色々はしょりすぎてる気もするけど。次に微妙だった部分が三項演算子のところで、

三項演算子を使えば1felse statementを一行で表現することが可能になるみたい。

一週目も似てたけど、やはりこの章難しい。自分のアプリ作りながらクッキーの仕組みについての理解深めるようにしよう。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする