にゃいとはざーど @NyaightHazard@fedibird.com

Ed25519使ったら秘密鍵丸々埋め込めれた…恐ろしにゃ…

SQLite、Uint8Array使えるの知らにゃかった…

にゃんとにゃく理解した、証明に公開鍵を紐付ければいいにゃ

どこまで改竄耐性を持たせれば十分にゃのか

改竄耐性がにゃい…！！

どんどんスパゲッティににゃっていってるのを感じる

折衷案で行こう

これメリットよりもデメリットのがデカい気がしてきた

ログ出力の都合上、
必ずusr/local/binに置くこと
もしくは環境変数で切ること

たまにPowershellとShellがごっちゃににゃる

メールアドレスをパスワードと同じ形式で管理するってのはどうだろう

Cloudflare Turnstileが良さそうだにゃ

Resend使うとにゃると人間確認を挟みたいにゃあ

メールアドレスリセットにはユーザー名も併用すること
これで登録時の確認が要らなくなる

鯖一回爆破した

DBに秘密鍵のハッシュを加える

SQLiteのサイズ再調査したら1デバイス4KB程だった
それにゃらまぁ…？

署名にゃ公開鍵のハッシュも加えた方が良さそうにゃ

署名にユーザー入れればいいにゃ（解決）

平文でいいかもしれにゃい
問題は鍵とユーザーの間の関係性を弄られたらダメってことにゃ
どうすっぺにゃ…