SQL アンチパターン第19章を読んだ
はじめに
最近結構読書をしているが、まとめてというよりはこまめに読むかつ、厚めの本を読む機会もあるのでインプットしたことをなるべく早めにアウトプットしようと思う。
SQLアンチパターンについて
- 作者:Bill Karwin
- 出版社/メーカー: オライリージャパン
- 発売日: 2013/01/26
- メディア: 大型本
第19章 リーダブルパスワード
めちゃくちゃ普段から意識しなければならない内容。
アンチパターンについても、うなずける内容だった。
めちゃくちゃうなずける反面、普段使っているLaravelだと意識せずとも、Hashファサードが用意されており、簡単にできてしまうのでアンチパターンとして学ぶことができてよかった。
なので意識すべきことは、
- SQL文に平文のパスワードを含めない
- 予めハッシュ化したパスワードをデータモデルに引数で渡すことで解決
かなと思う。
また、リセット手法については書籍に記載している、トークンを用いる方法を使っている。
Laravelでは使用したことはないが、これも用意されているみたいですね。