セキュリティ– category –
-
【Rails7】ゲストログイン機能を実装する方法(Devise実装済み)
Rails7でポートフォリオ用のWebサイト(もしくは正式なWebサービス)にゲストログイン機能を実装したい。 ネットでググるとDeviseでゲストログイン機能を実装する方法はたくさん出てきますが、「Rails7」+「Devise」と言う条件下でゲストログイン機能を実... -
【Rails7】Deviseを導入する方法(Turbo対応済み, メールサーバー設定込み)
【重要】Rails7でDeviseを導入される方へ2023年2月17日に最新版Devise(v4.9.0)がリリースされ、Rails7のTurboに対応するようになりました。それに伴い、当記事で紹介しているTrubo対策が必要なくなりました。故に、当記事は古い情報となりますので、Rail... -
【Rails】ゲストログイン機能を実装する方法(Deviseなしで)
以前、アカウント独立型のゲストログイン機能の実装について記事にしました。 https://kobacchi.com/rails-guest-user-login/ ただ、一般的にゲストログイン機能は1アプリに1ゲストアカウントを作成し、そのアカウントを他のゲストログインユーザー同士で... -
【Rails7】Active Record Encryption で特定のデータベース情報を暗号化する方法
アプリ制作で個人情報の扱いには気をつけなければなりません。 特に、氏名や住所、電話番号など個人情報をデータベースにそのまま保存してしまうと、何らかのサーバー攻撃を受けた際に個人情報がそのまま漏洩してしまうリスクがあります。 そこで、万が一... -
【Rails】ゲストユーザーのログイン機能(アカウント独立型)を実装する方法(Deviseなし)
ゲストユーザーとしてログインできる機能があれば、わざわざユーザー登録をしなくてもログインできるので便利ですよね。 気軽にお試しできるよう、ゲストログイン機能は是非とも実装しておきたいものです。 そこで今回はそのゲストログイン機能(Deviseな... -
【Rails】各種idをランダムな文字列に変換してPrimary keyとして使う
Railsでデータベースに値を登録すると、デフォルトでは各テーブルのid(integer型)が1から順番に割り当てられるようになっています。 しかし、このままだと(以下の例のように)URLのidパラメータに整数を代入しただけで、いろんなデータに簡単にアクセス... -
【Rails7】パスワードの再設定を実装する流れ
Railsチュートリアル第11章でアカウントの有効化の実装が完了し、ユーザーの本人確信ができるようになったので、次はパスワードを忘れた時のパスワードの再設定機能を実装していきたいと思います。 今回の記事で見ていく内容のほとんどは、アカウント有効... -
【Rails7】ユーザー新規登録時にアカウントを有効化する(メール認証)
Railsチュートリアル第11章にて、メール認証によるアカウントの有効化について学んだので、その復習とメモ用に本記事を残そうと思います。 ここでは、すでにログイン機構(チュートリアル第8章)、およびRemember me機能(チュートリアル第9章)を実装済み... -
【Rails7】Cookieを使ってログイン状態を保持する(Remember me 機能の実装)
Railsチュートリアル第8章にて、基本的なログイン・ログアウト機能の作成はできましたが、現状だとブラウザを閉じるとセッション情報が失われてしまいます。 (ブラウザを閉じる度にログインが必要になる) そこで、Cookie(クッキー)を利用してログイン... -
【Rails7】ユーザー認証機能(ログイン・ログアウト)を実装するまでの一連の流れ
Railsでサービスを開発しようとなると避けて通れない(と思う)のが、ユーザーの認証機能。 認証機能を1から作るのはかなり大変ですが、幸いRailsにはDeviceという簡単に認証機能を実装できるgem(ライブラリ)があります。 とはいえ、Deviseはある意味、認...
1