📝회원가입시 pbkdf2_sha256으로 비밀번호 암호화시키기
암호화를 사용하기 위한 인스톨
pip install psycopg2-binary
pip install passlib
코드 작성
from passlib.hash import pbkdf2_sha256
from config import Config
# 원문 비밀번호를 단방향 암호화 하는 함수
def hash_password(original_password) :
salt = 'abcdefg'
password = original_password + salt
password = pbkdf2_sha256.hash(password)
return password
# 유저가 로그인할때 입력한 비밀번호가 맞는지 체크하는 함수
def check_password(original_password, hashed_password) :
salt = 'abcdefg'
password = original_password + salt
check = pbkdf2_sha256.verify(password, hashed_password)
return check
위의 코드로 암호화를 하게 되면 보안이 허술해짐으로
Config 파일의 Config 클래스에다가 SALT 변수로 암호화할 데이터를 저장해주어서 활용해야한다
from passlib.hash import pbkdf2_sha256
from config import Config
# 원문 비밀번호를 단방향 암호화 하는 함수
def hash_password(original_password) :
password = original_password + Config.SALT
password = pbkdf2_sha256.hash(password)
return password
# 유저가 로그인할때 입력한 비밀번호가 맞는지 체크하는 함수
def check_password(original_password, hashed_password) :
password = original_password + Config.SALT
check = pbkdf2_sha256.verify(password, hashed_password)
return check'Restful API' 카테고리의 다른 글
| [Restful API] Flask에서 JWT 사용하기 (로그인/로그아웃 API 만들기) (0) | 2023.01.05 |
|---|---|
| [Restful API] Flask에서 JWT 사용하기 (회원가입 API 만들기) (0) | 2023.01.05 |
| [Restful API] MySQL 접속을 위한 유저를 따로 만들기 (0) | 2023.01.04 |
| [Restful API] Config 파일 만들기 (0) | 2023.01.04 |
| [Restful API] Python MySQL Connector delete 해보기 (0) | 2023.01.04 |
댓글