ログイン処理を考える
アカウントの登録からログインまではこんな流れを想定。
- [ユーザ操作] メールアドレス、パスワードの登録
- [レスポンス] 登録したメールアドレスに確認メールを送信
- [ユーザ操作] 確認メールのURLをクリック
- [レスポンス] アカウントを承認、登録完了メールを送信
- [ユーザ操作] ログイン操作
- [レスポンス] ログイン処理
少々めんどいのが、確認メール周り。
認証キーの生成方法とか、初めてのActionMailerとか。
この辺、LoginEngineの考え方を参考にしながらゆっくりやっていこう。
仕事じゃないんで期限はない(^^;)ゆっくりゆっくり行きましょう。
ちなみにLoginEngineでは、認証キーはこんな感じで生成している。
暗号化されたパスワード、現在時間、乱数の組み合わせを、さらに暗号化、な感じか。
hashed(self.salted_password + Time.now.to_i.to_s + rand.to_s)