快挙でございます。
昨日のパスワード暗号化に引き続き、先日より私が作成しておりますアプリケーションに遂にログインの機能が搭載されました。
そして勢いに乗った私は、ログアウトの機能まで搭載した次第でございます。
昨日は裾上げがどうのこうのとありましたが、今日は腰を据えて開発できたおかげでこの快挙を成し遂げるところとなりました。
今の私は絶好調でございます。
そんな感じでございますが、今日はまずパスワード暗号化の処理を作り直していたのでございます。
と言いますのも、実は先日の暗号化だとどうやらセキュリティ的に少々まずいということが分かりましたので、そこをなんとかしてやろうと思ったからであります。
ちなみに何がどうまずいのかは分かりません。
そんなこんなでして、この前作った処理をちょいと作り替え、ハッシュ化と呼ばれる暗号化手順を何重にも重ね、さらにソルトと呼ばれる何かをぱっぱとまぶしてやったのでございます。
ちなみに、ハッシュ化とは何か、ソルトとは何か、それにつきましてはまったく分かっておりません。
とりあえず分かるのは、ソルトの由来は塩を意味するsaltである、というところだけでございますが、なぜ塩なのかは分かりません。
もしかすると、パスワードはおにぎりだったのかもしれませんし、鮭だったのかもしれません。
謎は深まるばかりでございます。
ともあれ、これにて我がアプリケーションのセキュリティはより強固なものとなり、並みのデータ泥棒では盗むことのできないものとなったのでございますが、一昨日も書きました通り、このアプリケーションは私が個人的に使うだけのものでして別にインターネットにアップロードしたりするわけではないので、この機能は必要のない機能であるのです。
そもそもパスワード暗号化云々の前に、アカウント認証自体がそもそもいらん機能であるという、そんな具合でございます。
が、しかし、そこはロマンでございます。
ロマンのログイン機能、これにて完成でございました。
完成、と言いましても、どうやらパスワード暗号化にはいろいろな手法があるらしいので、また気が向いたらロマンを追い求めるために改良を重ねるかもしれませんが、とりあえずはこれにて完成でございます。
というわけでして、パスワードの暗号化ができてしまえば、あとは楽勝でございました。
ログインと言いましても、これは入力されたパスワードを再度暗号化してデータベースの暗号化済みのパスワードと照合するだけですので、そこまで難儀ではありませんでした。
と、そんな具合でございます。
これでようやっと本命の機能の開発をおっぱじめられるところなりました。
引き続き頑張りたいと思いますが、また明日からお仕事が始まるのでちびちびと進めていきたいと思う次第でございます。
今日は早く寝ねば。
おしまい。