まったり技術ブログ

主にWebエンジニア向けのセキュリティブログ。たまに開発も

Rails

【開発日誌】『生つべ』というサービス作ったので利用技術の紹介

先日、『生つべ』というWebサービス開発しました。リリースをしたのはよいが「完成!」と言えるような状態になるのは、まだまだ時間が掛かりそう。 どのようなサービスなのかを簡単に説明をすると「YouTubeの動画を皆で見ながらチャットしようよ」というもの…

【knock】JSON Web Token(JWT)を使ってみる【セキュリティ編】

前回の続きです。 【Rails】JSON Web Token(JWT)を使ってみる - 実装編【knock】 - まったり技術ブログ 今回はJWTのセキュリティにふれてみます。 JWTは危険なのか ユーザによって値が改ざんされる危険性 knockはどうなのか アルゴリズムを「HS256」 ユーザi…

【Rails】JSON Web Token(JWT)を使ってみる - 実装編【knock】

github.com JSON Web Tokenの説明は下記の記事を参照。 qiita.com

【Rails】キャプチャ認証『SimpleCaptcha2』を使ってみる

はじめに 環境確認とアプリの作成 「simple-captcha」の追加(失敗) simple-captchaのセットアップ 『SimpleCaptcha2』のセットアップ 改めて「rails generate simple_captcha」コマンド テストアプリを作成 ビューを変更 ブラウザでキャプチャの確認 キャ…