一時URLとKVS #TechLunch

E60aa4f80303f3f386898546ddb3686a?s=47 Livesense Inc.
April 21, 2014
Technology
0
18

一時URLとKVS #TechLunch

一時URLとKVS
2012/08/01 (水) @ Livesense TechLunch
発表者:福田 慎太郎

E60aa4f80303f3f386898546ddb3686a?s=128

Livesense Inc.

April 21, 2014
Tweet

More Decks by Livesense Inc.

See All by Livesense Inc.
E60aa4f80303f3f386898546ddb3686a?s=48 livesense
2
1.5k
E60aa4f80303f3f386898546ddb3686a?s=48 livesense
1
1.7k
E60aa4f80303f3f386898546ddb3686a?s=48 livesense
0
1.6k
E60aa4f80303f3f386898546ddb3686a?s=48 livesense
1
390
E60aa4f80303f3f386898546ddb3686a?s=48 livesense
5
6.9k
E60aa4f80303f3f386898546ddb3686a?s=48 livesense
2
1.3k
E60aa4f80303f3f386898546ddb3686a?s=48 livesense
4
1.6k
E60aa4f80303f3f386898546ddb3686a?s=48 livesense
0
1.7k
E60aa4f80303f3f386898546ddb3686a?s=48 livesense
0
74

Other Decks in Technology

See All in Technology
5c3556b7c8c0ab6bc90a62161a8315f8?s=48 gracia
0
470
69f5ab96892df4d8cbe32189f2ed2d9d?s=48 heyinc
2
12k
835671ae91e49b2637313b91dacda1db?s=48 tdys13
2
1.7k
30d97c8383a531c459ac210540b4eace?s=48 ry
1
220
75fd80a8ace6ab292a7de563e018ae11?s=48 takashi_toyosaki
0
250
4615930de72ec08f99d3227761ace0d8?s=48 yenlung
2
460
3115a782126be714b5f94d24073c957d?s=48 oracle4engineer
3
290
9e7a653ed313b3da4b263a772bfc5026?s=48 clustervr
0
420
229b1596ce57cd0935a2bacd410d87a0?s=48 aaaddress1
2
430
53850955f15249a1a9dc49df6113e400?s=48 line_developers
1
170
8a84268593355816432ceaf78777d585?s=48 dena_tech
0
2.2k
3115a782126be714b5f94d24073c957d?s=48 oracle4engineer
0
260

Featured

See All Featured
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
65
2.9k
A60068bce2e73de3a37ca9d2dbe36092?s=48 bryan
28
3.1k
20bfe76b3d6105641f879fe45cfc9272?s=48 bkeepers
50
3.9k
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
308
21k
7fa6101cd43067653cf4ac6c7ca54305?s=48 akmur
252
19k
651dcfe41723207fbb0aa044a4f7c07f?s=48 dotmariusz
93
5k
C620790ae5bf5b50c245b2e0ef95f338?s=48 deanohume
293
27k
24fc194843a71f10949be18d5a692682?s=48 gr2m
82
11k
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
8
940
462dad0dd24c568a32dcdb0ae895ae1b?s=48 rasmusluckow
314
18k
7c8469ee8c9e594c65c59b919626c08d?s=48 scottboms
250
11k
C0b42577cfc2b321be3474618107e933?s=48 samanthasiow
51
5.9k

Transcript

  1. 一時URLとKVSのお話

  2. 2 Copyright © Livesense Inc. All rights reserved. はじまり •

    ジョブセンス派遣において、セキュリティガイドラインのうち、パ スワード保存とアカウント管理の一部を適用開始

  3. 3 Copyright © Livesense Inc. All rights reserved. はじまり •

    そのうち、パスワード再設定機能については、下のようにルー ルが記述されています • 以下のようなトークンを使用する手順でパスワード再設定機能を 用意すること – パスワードを忘れたユーザーにメールアドレスを入力してもらう – トークンを生成し、トークン付きのパスワード再設定画面へのURLをユー ザーの登録メールアドレスに送付する – ユーザーが指定されたURLへ遷移し、パスワードの再設定を行う – パスワード再設定が行われたトークンは破棄する – パスワード再設定が行われた旨をユーザーの登録メールアドレス宛に通 知する – パスワード再設定が1日経過しても行われなかった場合は、そのトークン も破棄する

  4. 4 Copyright © Livesense Inc. All rights reserved. はじまり •

    「トークン付きのパスワード再設定画面」ってさらっと書いてあ るけども・・・ • トークンの生成方法 • トークンの保持方法 • URLの形式 • 等が書かれていません

  5. 5 Copyright © Livesense Inc. All rights reserved. トークンの生成 •

    そこで、まずどうすれば良いトークンが作れるかを考えました • トークンに求められるのは • 安全な乱数 • 十分な長さ • 安全な乱数を作るために使ったのは • https://github.com/ircmaxell/PHP-PasswordLib • このおじさんが作ってくれたみたいです • https://github.com/ircmaxell • 十分な長さは • とりあえず40に – 参考:googleは247、amazonは162.固定長かは未調査 – 本当に40でいいか心配になってきた

  6. 6 Copyright © Livesense Inc. All rights reserved. トークンの保持方式 •

    memcacheに保存。 • しようと思ったら、うちのサーバー構成↓みたいなので • アクセスするたびに読み込むmemcacheサービスが変わる可 能性がある Web Server memcache apache Web Server memcache apache ロードバランサ

  7. 7 Copyright © Livesense Inc. All rights reserved. トークンの保持方式 •

    しょうがないので、DBにKVS型のテーブル作成して、そこに保 存する key value expired_at

  8. 8 Copyright © Livesense Inc. All rights reserved. URLの形式 •

    http://haken.j-sen.jp/password/reset_{企業ID}_{token}.htm にしました • トークンだけにしなかった理由 – URLを再発行するたびに、以前発行した生きている再設定URLを破棄し たいという要件を満たしたかったため – つまり、KVSに保存する方法が – の形式だと、URLはトークンだけをパラメータで渡せば済むが、古い再設 定URLを削除するには、全表走査して同一企業IDを探す必要が出てきて しまう – ので、keyに企業ID、valueにトークンを格納することにし、新たに再設定 URLが発行されたら、トークンと有効期限を上書きすることにしました key value expired_at トークン 企業ID 日時 key value expired_at 企業ID トークン 日時

  9. 9 Copyright © Livesense Inc. All rights reserved. 今日の結論 •

    canpassとかでredisを入れるという噂を聞いたので、導入事例 をさくっと作って、memcacheに代わるインメモリなKVSが欲し いな

  10. 10 Copyright © Livesense Inc. All rights reserved. 今日の疑問 •

    インメモリKVSっていっぱいあるけど、それぞれ何が違うのか よくわからない • Redis • Oracle Coherence • EADs • Red Hat JBoss Data Grid 6 • VMware vFabric GemFire

  11. 11 Copyright © Livesense Inc. All rights reserved. 質問タイム

  12. 12 Copyright © Livesense Inc. All rights reserved. い ち

    ろ ー い ち ろ ー 内質 容問 をで 膨発 ら表 ま