RailsのBCryptの使い方を現役エンジニアが解説【初心者向け】

初心者向けにRailsのBCryptの使い方について解説しています。これはパスワードをハッシュ化する際に使用されます。BCryptのインストール方法、has_secure_passwordメソッドとauthenticateメソッドの使い方について学習しましょう。

TechAcademyマガジンはオンラインのプログラミングスクールTechAcademy [テックアカデミー]が運営。初心者向けに解説した記事が4,000以上あります。現役エンジニアの方はこちらをご覧ください。

RailsのBCryptの使い方について解説します。

 
そもそもRubyについてよく分からないという方は、Rubyとは何なのか解説した記事を読むとさらに理解が深まります。

なお本記事は、TechAcademyのオンラインブートキャンプRuby講座の内容をもとに紹介しています。

 

田島悠介

今回は、Rubyに関する内容だね!

大石ゆかり

どういう内容でしょうか?

田島悠介

BCryptの使い方について詳しく説明していくね!

大石ゆかり

お願いします!

 

RailsのBCryptとは

BCrypt(ビークリプト)とはパスワードをハッシュ化するための関数を提供するgemでRailsのアプリに、最初から入っているものではありませんが、Gemfileにコメント付きで書いてあるので、そのコメントを外してインストールすることができます。

BCryptを入れることによって、has_secure_passwordメソッドを使うことができ、Railsにおけるパスワードの扱い方の実装を容易にしてくれます。

 

BCryptのインストール方法

まず、RailsアプリのGemfileを開きましょう!!

 

# gem 'bcrypt', '~> 3.1.7'

 

という箇所がありますので、コメントアウトの#を外しましょう。

 

gem 'bcrypt', '~> 3.1.7'

 

とします。その後

 

$ bundle install

 

をすれば、インストールできます。

 

[PR] Rubyのプログラミングで挫折しない学習方法を動画で公開中

BCryptの使い方

Bcryptをインストールしますと、主に2つのメソッドを使うことができるようになります。

 

has_secure_passwordメソッド

authenticateメソッド

 

です。

has_secure_passwordメソッドはモデル内に1行書くことにより、passwordとpassword_confirmationという属性を使うことができるようになります。

これにより、passwordを格納するデータベースのテーブルにはpassword_digestというカラムを作成しておくと、passwordとpassword_confirmationで入力したパスワードが一致していれば、password_digestカラムに暗号化してパスワードを格納することがきるようになります。

authenticateメソッドはパスワードを認証するためのメソッドで正しいパスワードを入力するとtrueを返し、間違ったパスワードを入力するとfalseを返します。

 

実際に使用してみよう

それでは実際に使用してみましょう。簡単なアプリを作成してrails  cで試してみます。

 

$ rails new myapp
$ cd myapp

 

でアプリを作成します。

 

Gemfileの

 

# gem 'bcrypt', '~> 3.1.7'

#コメントを外して

$ bundle install

 

Userモデルを作成してpassword_digestカラムを作成します。

 

$ rails g model user password_digest:string
$ rails db:migrate

 

userモデルにhas_secure_passwordを書きます。

 

app/models/user.rb
class User < ApplicationRecord
  has_secure_password
end

 

と追記します。

 

$ rails c

で確認してみましょう!!

 

> u =User.new
> u.password = "1234"
> u.save

 

userを追加しました。

 

> u = User.first
=> #<User id: 1, password_digest: "$2a$10$up8qZgE1.HYqfPo9aaCtNuRxsguXQFchJe9afG/tV1g...",

 

とpassword_digestには暗号化されたパスワードが入ってますね。

 

> u.authenticate("3333")
> false
> u.authenticate("1234")
> #<User id: 1, 
password_digest: "$2a$10$up8qZgE1.HYqfPo9aaCtNuRxsguXQFchJe9afG/tV1g...",

 

とauthenticateメソッドも使えることが確認できましたね。

 

筆者プロフィール

町田 耕

学生時代は会計学専攻。塾講師勤務を経て、企業のCFOとして会社経営に携わる。

会社経営から一線を退いた後、インフラエンジニアの妻の勧めでプログラミングを独学で始め、プログラミングセミナーなど転々としながら、開発案件に携わるようになる。

現在、フリーランスとして活動しながらテックアカデミーのメンターも勤めている。

 

大石ゆかり

内容分かりやすくて良かったです!

田島悠介

ゆかりちゃんも分からないことがあったら質問してね!

大石ゆかり

分かりました。ありがとうございます!

 

TechAcademyでは、初心者でも最短4週間でRuby on Railsを使ったプログラミングを習得できるオンラインブートキャンプRuby講座を開催しています。

挫折しない学習方法を知れる説明動画や、現役エンジニアとのビデオ通話とチャットサポート、学習用カリキュラムを体験できる無料体験も実施しているので、ぜひ参加してみてください。