WeStagram 비밀번호 암호화

• 유저의 비밀번호는 절대 그대로 DB저장해서는 안된다.
  • DB가 해킹을 당하면 유저의 비밀번호도 그대로 노출 된다.
  • 외부 해킹이 아니더라도 내부 개발자나 인력이 유저들의 비밀번호를 볼 수 있다.
• 유저의 비밀번호는 꼭 암호화 해서 저장 해야 한다.
  • 그럼으로 DB가 해킹을 당해도 비밀번호가 그대로 노출되지 않으며
  • 내부 인력도 비밀번호를 알 수가 없음.

1. Views.py 수정

기존 SignUpView에 약간의 코드를 더해주자.

1. 필요한 모듈 import

암호화 사용을 위해 bcyrpt모듈을 추가로 import해준다.

2. bcrypt를 사용하기 위해서는 먼저 utf-8로 패스워드를 encode 해주어야 한다. bcrypt를 사용해 유저의 패스워드를 hashing과 salting해준다.
   

3. DB에 저장하기 위해 해당 암호를 다시 utf-8로 decode해준다.
   

4. 생성된 암호로 User객체를 생성한다.
   

전체 코드

2.테스트

암호화되어 잘 저장된 것을 확인할 수 있다!