はじめに

こんばんは。

先週ちょっと体調悪くて、ブログ上げるのが遅くなりました。

自分が現在作成中の簡単なサービスで、パスワード認証部分にbcryptを使ってハッシュ化しようとしています。

phpであれば、 password_hash($password, PASSWORD_BCRYPT); とかで簡単にできちゃうのですが、現在勉強中のGo言語でやるにはどうするのだろうと思って、調べてやってみました。

やってみた

今回試すパスワードは 1qaz2wsx3edc で統一しています。

各バージョンは以下です。

$ php -v
PHP 7.3.1 (cli) (built: Jan 21 2019 12:58:05) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.3.1, Copyright (c) 1998-2018 Zend Technologies
    with Zend OPcache v7.3.1, Copyright (c) 1999-2018, by Zend Technologies
    with Xdebug v2.7.0beta2-dev, Copyright (c) 2002-2018, by Derick Rethans
    
$ go version
go version go1.11 darwin/amd64

Go言語でパスワードハッシュ化

実装は、こちら のサイトを参考にさせていただきました。

実装

package main

import (
    "fmt"
    "golang.org/x/crypto/bcrypt"
)

func main() {
    password := "1qaz2wsx3edc"
    hashedPassword, hashError := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost)
    if hashError != nil {
        panic(hashError.Error())
    }

    fmt.Println(string(hashedPassword))
}

結果

$ go run main.go 
$2a$10$YDZISuUQVTcza4uIM71m/uAZeGToP7SSDcxMbmtIojP2hJWzGQFPO

こんな感じです。

これで検証は終わったんですが、ふと

「Golangでハッシュ化したパスワードはphpで突き合わせできるのかな？」

と思ってやってみました。

phpでパスワード検証

実装

<?php
  
$password = "1qaz2wsx3edc";
$hashedPassword = $argv[1];
if (password_verify($password, $hashedPassword)) {
        echo "OK\n";
} else {
        echo "NG\n";
}

結果

$ php password_verify.php '$2a$10$YDZISuUQVTcza4uIM71m/uAZeGToP7SSDcxMbmtIojP2hJWzGQFPO'
OK

通りました。 まぁ同じアルゴリズムだから通るよねと、予想通りでした。

Go -> phpを試してみたので、 php -> Goも試してみました。

phpでパスワードハッシュ化

実装

<?php
  
$password = "1qaz2wsx3edc";
$hashedPassword = password_hash($password, PASSWORD_BCRYPT);
echo "{$hashedPassword}\n";

結果

$ php password_hash.php 
$2y$10$hooq151ubdNmdlihER7PEenSG53YIPylUdkjljEwkmEpJ2Hk16paW

出来上がりました。これを今度はGo言語で検証します。

Go言語でパスワード検証

実装

package main

import (
    "os"
    "fmt"
    "golang.org/x/crypto/bcrypt"
)

func main() {
    password := "1qaz2wsx3edc"
    hashedPassword := os.Args[1]
    err := bcrypt.CompareHashAndPassword([]byte(hashedPassword), []byte(password))
    if err != nil {
        fmt.Println("NG")
    } else {
        fmt.Println("OK")
    }
}

結果

$ go run main.go '$2y$10$hooq151ubdNmdlihER7PEenSG53YIPylUdkjljEwkmEpJ2Hk16paW'
OK

通りました。こちらも想定通りです！

phpで作成した場合とgolangで作成した場合でハッシュ値が違うことに関しては、こちらに詳しく書かれていました。

暗号化のバージョン

上記のサイトで紹介されている「暗号化のバージョン」のところで、phpで作成した場合は 2y でgolangの場合は 2a が少し気になったので調べたところ、こちらのサイトに詳しく書かれていました。

以下、引用です。

BCrypt を表すバージョンは、$2$ $2a$ $2b$ $2x$ $2y$ が存在するようです。

・$2$ (Provos・Mazières, 1999)による最初のBCrypt。

・$2a$$2b$ のいくつかの実装に存在するセキュリティ上の問題を修正したバージョン。

・$2x$ crypt_blowfish の $2a$ に存在していた問題を修正する前と同一のバージョン。

・$2y$ crypt_blowfish の $2a$ に存在していた問題を修正した後と同一のバージョン。

・$2b$ 公式の BCrypt の最も新しいバージョン。

Golangの場合は決め打ちで、2a になっているみたいです。

https://github.com/golang/crypto/blob/master/bcrypt/bcrypt.go#L57-L58

phpの場合は、参考サイトにも記載されているのですが、 php自体のバージョンによって 2a でも一部問題が発生するパターンがあるとのことで、php7など、最近のバージョンを使う場合は 2y を使うことで問題ないということでした。

• http://php.net/manual/ja/function.crypt.php
• http://php.net/security/crypt_blowfish.php

終わりに

ちょっと気になって調べてるうちに、どこまで調べたらいいのかわからなくなってきたので、一旦やめました。

地味にGoのコマンドラインからの引数を受け取る flag パッケージも初めて使いました。

現場からは以上です。

追記

ありがたい指摘をいただきましたので、追記します。

自分は「コマンドラインからの引数をもらえる」ような認識でいたのですが、それは、取ろうと思えば取れるという感じで、実際の使い方とは違うようです。

github.com

golang.jp

今回の自分の使い方でいうと、osパッケージで問題ないということでした。

該当のコードも修正しておきました。

ありがたや。

こんにちは。

めちゃめちゃ簡単な話なのですが、自分の知識がアップデートされたのでメモ代わりに書いときます。

お仕事でめちゃんこ久しぶりにphpspreadsheetを使うことになりまして、テンプレートとなるエクセルファイルを管理画面からダウンロードさせるような機能を作りました。

そこで、いままでheaderで指定するContent-Typeを application/vnd.ms-excel としていたのですが、これは Excel2003以前のExcelである「xls」のものでした。

冒頭で話したとおりめちゃんこ久しぶりに触ったので、作るに当たって思い出すためにぐぐったら発見しました。

Excel2007以降のExcelのContent-Typeは application/vnd.openxmlformats-officedocument.spreadsheetml.sheet でした。

なげぇ。。。

コードだとこんな感じ。

$template_path = PROJECT_DIR . '/resource/template.xlsx';
$filename = 'template.xlsx';
$extension = pathinfo($template_path)['extension'];
$file_size = filesize($template_path);

header("Content-Type: application/vnd.openxmlformats-officedocument.spreadsheetml.sheet");
header("Content-Length: {$file_size}");
header("Content-Disposition: attachment; filename='{$filename}.{$extension}'");
readfile($template_path);

こんばんは。

めちゃめちゃ短いですが、備忘録として残しておきます。

create-nuxt-appをglobalにインストールしようとしていたら、以下のようなエラーが発生してました。

$ yarn global add create-nuxt-app
yarn global v1.12.3
[1/4] 🔍  Resolving packages...
[2/4] 🚚  Fetching packages...
error https://registry.yarnpkg.com/event-stream/-/event-stream-3.3.6.tgz: Extracting tar content of undefined failed, the file appears to be corrupt: "Unexpected end of data"
info Visit https://yarnpkg.com/en/docs/cli/global for documentation about this command.

ファイルが破損してるらしいんですが、今までyarnを使ってて出たことなかったので、調べていると以下のissueを見つけました。

https://github.com/eclipse/che/issues/12077

コメントで、大体yarn.lock消せって書いていたのですが、globalのyarn.lockってどこにあるのだろうと思って調べてると、丁寧にこのissueのコメントに書いてくれていました。

早速実行します。

$ yarn global dir
/path/to/.config/yarn/global

該当のディレクトリに行き調べるとたしかにありました。

$ cd /path/to/.config/yarn/global
$ ls
node_modules package.json yarn.lock

ここにある yarn.lock を削除して、再度、 yarn global add create-nuxt-app を実行します。

$ yarn global add create-nuxt-app
yarn global v1.12.3
[1/4] 🔍  Resolving packages...
warning @vue/cli > @vue/cli-ui > fkill > taskkill > execa > cross-spawn-async@2.2.5: cross-spawn no longer requires a build toolchain, use it instead
[2/4] 🚚  Fetching packages...
[3/4] 🔗  Linking dependencies...
warning "@vue/cli > @vue/cli-ui > graphql-type-json@0.2.1" has unmet peer dependency "graphql@>=0.8.0".
warning "@vue/cli > @vue/cli-ui > graphql-tag@2.10.1" has unmet peer dependency "graphql@^0.9.0 || ^0.10.0 || ^0.11.0 || ^0.12.0 || ^0.13.0 || ^14.0.0".
warning "@vue/cli > @vue/cli-ui > vue-cli-plugin-apollo > apollo-server-express > apollo-server-core > apollo-tracing@0.4.0" has incorrect peer dependency "graphql@0.10.x - 14.0.x".
warning " > babel-jest@22.0.4" has unmet peer dependency "babel-core@^6.0.0 || ^7.0.0-0".
warning " > react-test-renderer@16.0.0" has unmet peer dependency "react@^16.0.0-beta.5".
[4/4] 📃  Building fresh packages...
success Installed "create-nuxt-app@2.2.0" with binaries:
      - create-nuxt-app
✨  Done in 194.88s.

 $ which create-nuxt-app 
/usr/local/bin/create-nuxt-app

インストールできました。

調べる過程で、yarn自体のupgradeとかもしましたが特に意味はなかったです。

やはり、このyarn.lockの削除が解決方法でした。

急に使えなくなったのでビビりましたが、落ち着いて調べたら簡単でした。

以上。おやすみなさい。

はじめに

UIフレームワークのelement-ui使ってみました。

今までbootstrapばっかりだったので、ちょっと覚えるの大変だなーと思ってたんですが、そこまで大変じゃなかったです。

表題のdialogはbootstrapでいうmodalですが、こちらも簡単でした。

ただ、nuxtを使用しつつ使う場合に、親コンポーネントとdialog用のコンポーネントと連携でハマっちゃった(初心者だからですが・・・)ので忘れないように記載しときます。

やってみた

TestMain.vue

<template>
  <div>
    <test-list v-on:onModal="onModal(true)" />
    <test-modal
      v-bind:dialogTableVisible="dialogTableVisible"
      v-on:onModal="onModal(false)"
    />
  </div>
</template>

<script>
import TestList from '~/components/test/TestList.vue'
import TestModal from '~/components/test/TestModal.vue'

export default {
  layout: 'default',
  components: {
    TestList,
    TestModal
  },
  data: function() {
    return {
      dialogTableVisible: false
    }
  },
  methods: {
    onModal: function(dialogTableVisible) {
      this.dialogTableVisible = dialogTableVisible
    }
  }
}
</script>

TestList.vue

このvueは例えば、管理画面のデータリストを想定したコンポーネントです。

実際はel-tableでデータのリストを表示して、それぞれのレコードに編集などのボタンが付き、それをdialogで表示するようなイメージです。

<template>
  <el-row class="test-list-field">
    <el-col :span="24">
      <el-card class="box-card">
        <el-button type="primary" @click="showModal">モーダル表示</el-button>
      </el-card>
    </el-col>
  </el-row>
</template>

<script>
export default {
  methods: {
    showModal() {
      this.$emit('onModal')
    }
  }
}
</script>

TestModal.vue

<template>
  <el-dialog
    title="テストモーダル"
    :visible.sync="$props.dialogTableVisible"
    :before-close="hideModal"
  >
    <span slot="footer" class="dialog-footer">
      <el-button type="info" @click="hideModal">モーダル閉じる</el-button>
    </span>
  </el-dialog>
</template>

<script>
export default {
  props: {
    dialogTableVisible: {
      type: Boolean
    }
  },
  methods: {
    hideModal() {
      this.$emit('onModal')
    }
  }
}
</script>

結果、自分の以前の記事で使っていた、親 ⇔ 子の通信部分で使用した方法で行けました。

1. propsで、dialogのopen/closeを取り扱うデータを送る
2. v-onで親のonModal()をlistenする
3. el-dialogの :before-close で$emitを実行するメソッドを設定する
4. クリック時に$emitで子から、カスタムイベントを発火させる

重要なのは3で、これを設定しとかないと、$propsのデータを編集使用してしまうようで、以下のエラーになっちゃいました。

Avoid mutating a prop directly since the value will be overwritten whenever the parent component re-renders. Instead, use a data or computed property based on the prop's value. Prop being mutated: "dialogTableVisible"

終わりに

かんたんな話でしたが、とりあえずこのような感じでした。

現場からは以上です。