Django 1.10.3 Tutorial : 비밀번호 단방향암호화(SHA256) 하기

-

  • 정보통신망법, 개인정보보호법 등에 의하면 비밀번호는 단방향암호화(SHA256 등), 개인정보는 양방향암호화(AES256 등)를 하도록 되어 있습니다. 지금까지 작성한 예제는 이런 법에 맞지 않아서 서비스할 수 없겠네요. 여기에서는 비밀번호의 단방향 암호화를 구현해보도록 하겠습니다.
  • 먼저, 기존 DB에 들어있던 사용자 정보를 모두 삭제합시다.
    $ cd $PRJNAME/web
$ sqlite db.sqlite3
SQLite version 3.7.9 2011-11-01 00:52:41
Enter ".help" for instructions
Enter SQL statements terminated with a ";"
sqlite> select * from tb_admin;
1|testid1|passwd1|nick1|010-1111-1111|2016-11-16|
2|testid2|passwd2|nick2|010-2222-2222|2016-11-16|
3|testid3|passwd3|nick3|010-3333-3333|2016-11-16|
4|testid4|passwd4|nick4|010-4444-4444|2016-11-16|
5|testid5|passwd5|nick5|010-5555-5555|2016-11-16|
sqlite> delete from tb_admin;
sqlite> select * from tb_admin;
sqlite> .quit
  • $PRJNAME/web/prjname/models/admin.py 에 다음을 추가합니다.
    ...
 
import hashlib
 
...
 
    def _get_password(self):
        return self.password
 
    def _set_password(self, passwd):
        self.password = hashlib.sha256(passwd.encode('utf-8')).hexdigest()
 
 
    hashed_password = property(_get_password, _set_password)
 
...
  • $PRJNAME/web/prjname/views/mgmt/admin.py 에서 관리자추가, 비밀번호수정에 관련된 메소드를 수정합니다.
    ...
# 관리자 추가
...
 
        # admin.password = form.cleaned_data['passwd1']
        admin.hashed_password = form.cleaned_data['passwd1']
 
...
 
# 비밀번호 수정
...
        # admin.password = passwd1
        admin.hashed_password = passwd1
...
  • 이제, 관리자를 추가해보고, DB에서 비밀번호가 어떻게 들어가 있는지 확인해봅니다.
    > sqlite3 db.sqlite3
SQLite version 3.15.0 2016-10-14 10:20:30
Enter ".help" for usage hints.
sqlite> select * from tb_admin;
7|user1|3b1d7e9a7c37141350fb473fa099b8b18030cde1909f363e3758e52d4ea1a7b4|nick1|010-1111-1111|2016-11-18|
sqlite> .quit
    비밀번호가 사람이 알아볼 수 없는 형태로 되어 있지요? 그러면 잘 된 것입니다. *^^*

댓글

댓글 쓰기

이 블로그의 인기 게시물

야마하 디지털 피아노 YDP-140

-
이미지
지난 12월부터 피아노를 배우기 시작했습니다. 가자고 있는 피아노가 없어서 아는 분에게 키보드를 빌려서 연습했는데요. 건반의 느낌과 음질이 너무 달라서 연습하기 어려웠습니다. 더군다나 패달도 없으니 더욱 연습하는 것이 쉽지 않더라구요. 이제 레슨을 받은지도 한달 반정도 지났고, 재미도 붙고 해서 평행 꾸준히 칠 수 있을 것이라는 판단으로 디지털 피아노를 구입하기로 마음 먹었습니다. 디지털 피아노의 정보를 얻기 위해서 네이버 디지털 피아노 사랑 이라는 카페에 가입하여 여러 사람들의 의견들을 들었습니다. 어떤 브랜드가 있고, 각 브랜드별로 어떤 모델들이 있는지 알아보았고, 오프라인 매장에 가서 직접 두들겨 보기도 했습니다. 오랫동안 피아노를 쳤던 분들은 각 피아노의 느낌이 다르다고 하던데, 저는 전혀 구별이 안되더군요. 그래서 굳이 너무 비싼 제품은 필요없다고 판단하였습니다. 최종적으로 80만원대 제품을 선정하기로 했습니다. 마침 작년 12월 말에 네이버 디지털 피아노 사랑에서 다이나톤 모션7H 라는 모델 공구를 진행하고 있었습니다. 가격도 괜찮았고 기능도 괜찮았지만, 크기와 구입시기가 맞지 않아서 그만 두었습니다. 결국 카시오 PX-130 과 야마하 P-85 라는 제품을 알아보게 되었는데, 스탠드형이라 이동시 편한 점이 있었으나, 전용 스탠드와 패달을 함께 주문하면 야마하 YDP-140 과 거의 비슷한 가격이 되었습니다. YDP-140은 일반 피아노와 비슷하게 생긴 콘솔형이며 P-85와 사양이 거의 비슷합니다. 이렇게 해서 결국 피아노처럼 생긴 YDP-140 을 구입하기로 하였습니다. 요즘 이 제품의 판매금액은 80만 초반대를 형성하고 있습니다. 아래는 인증사진입니다. *^^* 이제 연습 열심히 하여서 다양한 곡들 연주할 수 있으면 좋겠습니다. 다른 사람들과 합주해보는 것도 좋겠구요.
자세한 내용 보기

테이블위로 마우스 커서 이동시 색깔 변경하기

-
테이블위로 마우스커서가 이동될때 각 행을 지나갈 때마다 하이라이트되게 하려면 CSS 에서 간단하게 해결할 수 있습니다. 방법은 아래와 같이 TR 태그에 hover 에 컬러를 지정해주기만 하면 됩니다. tr.attention:hover {background: #BBBBFF;} 그런데, 이 방법에는 한가지 문제점이 있는데 행수가 많아지면 마우스 이동시 색변경이 늦어집니다. 그래서, 자바스크립트(jQuery)로 구현해보았습니다. jQuery 의 hover 함수를 이용한 것입니다. $(document).ready(function() {   $("tr.attention").hover(     function(){$(this).css("background","#BBBBFF")},      function(){$(this).css("background","#FFFFFF")}   ); }); 한 줄로 간단하게 구현이되지만, 역시 느렸습니다. 그래서, 직접 mouseover 와 mouseout 이벤트를 이용하여 구현해보았습니다. var color_old; $(document).ready(function() {   $("tr.attention").bind('mouseover', function(event){     color_old = $(this).css('background-color');     $(this).css('background-color', '#BBBBFF');   });   $("tr.attention").bind('mouseout',  function(event){     $(this).css('background-color', color_old);   }); }); 이와 같이 해보니, 사용에 문제가
자세한 내용 보기

피아노 연습

-
이미지
이번주에는 연말 성과 관련 작업으로 바쁘게 보내다가 어제 겨우 일찍 퇴근해서 피아노는 연습을 했습니다. 같은 부서 차장님에게 빌려온 야마하 키보드로 연습을 했지요. 적당한 자리가 없어서 바닥에 놓고 했는데, 자세가 좋지 않다보니 금방 손이 아프더군요. 그리고, 아무래도 타건감이 좋지 않아서 실제 피아노를 치게 되면 문제가 있습니다. 전자키보드는 키 하나에 단순히 하나의 음만 나오게 되고, 살짝 치곤 세게 치건 똑같은 소리가 나옵니다. 그런데 진짜 피아노는 그렇지 않지요. 건반도 무게감이 있고 힘있게 치느냐 살짝 치느냐에 따라서 음의 느낌도 달라집니다. 제대로 된 전자피아노를 사고 싶은 생각이 팍팍~ 듭니다. 아직 모델을 정하지 못했는데, 이번 주말에 아차산역에 있는 아이캔피아노라는 매장에 가서 직접 보려구요. 집에서도 가깝고 사이트에 가보니 가격도 저렴한 편인 것 같아요. 요즘 네이버 디피카페에서 다이나톤 공구중인데 가격과 AS기간에 매리트가 있더군요. 20일까지 주문이던데... 몇가지 해결해야 될 문제가 있어서 아쉽지만 그때까지는 구입하지 못 할 것 같습니다.
자세한 내용 보기