RailsのBCryptの使い方を現役エンジニアが解説【初心者向け】
初心者向けにRailsのBCryptの使い方について解説しています。これはパスワードをハッシュ化する際に使用されます。BCryptのインストール方法、has_secure_passwordメソッドとauthenticateメソッドの使い方について学習しましょう。
テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日 調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名 調査手法:インターネット調査
RailsのBCryptの使い方について解説します。
そもそもRubyについてよく分からないという方は、Rubyとは何なのか解説した記事を読むとさらに理解が深まります。
なお本記事は、TechAcademyのオンラインブートキャンプRuby講座の内容をもとに紹介しています。
今回は、Rubyに関する内容だね!
どういう内容でしょうか?
BCryptの使い方について詳しく説明していくね!
お願いします!
RailsのBCryptとは
BCrypt(ビークリプト)とはパスワードをハッシュ化するための関数を提供するgemでRailsのアプリに、最初から入っているものではありませんが、Gemfileにコメント付きで書いてあるので、そのコメントを外してインストールすることができます。
BCryptを入れることによって、has_secure_passwordメソッドを使うことができ、Railsにおけるパスワードの扱い方の実装を容易にしてくれます。
BCryptのインストール方法
まず、RailsアプリのGemfileを開きましょう!!
# gem 'bcrypt', '~> 3.1.7'
という箇所がありますので、コメントアウトの#を外しましょう。
gem 'bcrypt', '~> 3.1.7'
とします。その後
$ bundle install
をすれば、インストールできます。
[PR] Rubyのプログラミングで挫折しない学習方法を動画で公開中
BCryptの使い方
Bcryptをインストールしますと、主に2つのメソッドを使うことができるようになります。
has_secure_passwordメソッド
authenticateメソッド
です。
has_secure_passwordメソッドはモデル内に1行書くことにより、passwordとpassword_confirmationという属性を使うことができるようになります。
これにより、passwordを格納するデータベースのテーブルにはpassword_digestというカラムを作成しておくと、passwordとpassword_confirmationで入力したパスワードが一致していれば、password_digestカラムに暗号化してパスワードを格納することがきるようになります。
authenticateメソッドはパスワードを認証するためのメソッドで正しいパスワードを入力するとtrueを返し、間違ったパスワードを入力するとfalseを返します。
実際に使用してみよう
それでは実際に使用してみましょう。簡単なアプリを作成してrails cで試してみます。
$ rails new myapp
$ cd myapp
でアプリを作成します。
Gemfileの
# gem 'bcrypt', '~> 3.1.7'
#コメントを外して
$ bundle install
Userモデルを作成してpassword_digestカラムを作成します。
$ rails g model user password_digest:string
$ rails db:migrate
userモデルにhas_secure_passwordを書きます。
app/models/user.rb
class User < ApplicationRecord has_secure_password end
と追記します。
$ rails c
で確認してみましょう!!
> u =User.new
> u.password = "1234"
> u.save
userを追加しました。
> u = User.first
=> #<User id: 1, password_digest: "$2a$10$up8qZgE1.HYqfPo9aaCtNuRxsguXQFchJe9afG/tV1g...",
とpassword_digestには暗号化されたパスワードが入ってますね。
> u.authenticate("3333")
> false
> u.authenticate("1234")
> #<User id: 1, password_digest: "$2a$10$up8qZgE1.HYqfPo9aaCtNuRxsguXQFchJe9afG/tV1g...",
とauthenticateメソッドも使えることが確認できましたね。
コスパとタイパ、両方結果的に良くなる良くなる学び方とは?
「スクールは高いし時間も縛られて効率が悪い」と考える方は多いと思います。
もちろん、時間も費用もかかることは間違いありません。
ただ
結果的に無駄な学びにお金も時間もかける方がリスクが高いという考えもあります。
コスパ・タイパ最適化の参考として、
テックアカデミー卒業生がスクールを選んだ理由
をご紹介します。
- ・困ったときに、質問や相談できる相手がいるため挫折しなかった
- ・プロとして必要なスキルのみを深く学べたので無駄がなかった
- ・副業案件の提供と納品までのサポートがあったので目的を達成できた
安価・短期間で広く浅く学んでも意味がありません。
本当に自分の目的が達成できるか、それが重要です。
自分にどのスキルや学び方が合っているか、どんな学習方法かなど、お気軽に
無料相談
に参加してみませんか?
カウンセラー・現役のプロへ、何でも気軽に無料相談可能。
30分か60分お好きな時間が選べて、かつ3回まで
すべて無料で
ご利用できます。
無理な勧誘は一切ない
ので、お気軽にご参加ください。
筆者プロフィール
| 町田 耕
学生時代は会計学専攻。塾講師勤務を経て、企業のCFOとして会社経営に携わる。 会社経営から一線を退いた後、インフラエンジニアの妻の勧めでプログラミングを独学で始め、プログラミングセミナーなど転々としながら、開発案件に携わるようになる。 現在、フリーランスとして活動しながらテックアカデミーのメンターも勤めている。 |
内容分かりやすくて良かったです!
ゆかりちゃんも分からないことがあったら質問してね!
分かりました。ありがとうございます!
TechAcademyでは、初心者でもRuby on Railsを使ったプログラミングを習得できるオンラインブートキャンプRuby講座を開催しています。
挫折しない学習方法を知れる説明動画や、現役エンジニアとのビデオ通話とチャットサポート、学習用カリキュラムを体験できる無料体験も実施しているので、ぜひ参加してみてください。
プログラミングを独学で学習していて、このように感じた経験はないでしょうか?
- ・調べてもほしい情報が見つからない
- ・独学のスキルが実際の業務で通用するのか不安
- ・目標への学習プランがわからず、迷子になりそう
テックアカデミーでは、このような
学習に不安を抱えている方へ、マンツーマンで相談できる機会を無料で提供
しています。
30分間、オンラインでどんなことでも質問し放題です。
「受けてよかった」と感じていただけるよう
カウンセラーやエンジニア・デザイナー
があなたの相談に真摯に向き合います。
「自分に合っているか診断してほしい」
「漠然としているが話を聞いてみたい」
こんなささいな悩みでも大丈夫です。
無理な勧誘は一切ありません
ので、まずはお気軽にご参加ください。
※体験用のカリキュラムも無料で配布いたします。(1週間限定)
