Lue lyhyt muistilista devaajalle tietoturvasta sekä sen alussa linkattu Railsin tietoturvaohjeistus.

Keskustelukysymys

Mikä on Cross Site Request Forgery? Miten sen voi estää ohjelmiston kehitysvaiheessa?

Validoidaan käyttäjännimi ja salasana

Käyttäjänimen tulee olla uniikki ja sen pituuden täytyy olla vähintään 1 merkki. Railsissa tietokantaobjektien attribuuteille voi antaa vaatimuksia modeleissa. Lisää user.rb -tiedostoon

validates :name, uniqueness: true, length: { minimum: 1 }

Sen jälkeen mieti itse miten salasana validoidaan vähintään 6 merkin pituiseksi ja toteuta se.

Miten validoisit salasanan sisältämään vähintään yhden numeron?