TwentyTwentyOne

AWSIAM비밀번호 정책AWS 에서는 다양한 선택을 통해 비밀번호정책을 생성 가능함최소 길이허용 문자 / 숫자 / 특수기호비밀번호 허용 또는 금지 가능일정시간이 지나면 만료 안내를 통해 새롭게 비밀번호 설정하도록 할 수 있음 MFA - Multi Factor Authentication비밀번호와 보호장치를 함꼐 사용하는 것가상 MFA 장치Google Authenticator ( 폰만)Authy(여러장치) Yubico 사 Yubikey 범용 키 장치하드웨어 Key Fob 키팝

[관리자 페이지] Admin Page - 회원가입 구현하기 #5 비밀번호 체크 유저의 id와 암호환 된 password를 DB에 저장했습니다. 이제 유저가 로그인하기 위해 id와 password를 post로 넘기면 해당 id와 password를 가진 user를 찾아 반환합니다. db model 인 User classdp validate_password를 정의해 줍니다. class User(Base): __tablename__ = "USER" __table_args__ = { 'comment': 'USER TABLE' } id = Column("USER_ID", String(20), primary_key=True, comment="USER ID") password = Colum..

[관리자 페이지] Admin Page - 회원가입 구현하기 #4 비밀번호 암호화 사용자의 정보는 id 와 password입니다. 이 password를 DB에 입력하기 전에 암호화 해서 넣어 줍니다. python에서 암호화 모듈은 bcrypt를 사용합니다. pip install bcrypt 암호화 하기 이전에 UserMoodel을 2개의 class로 나누어 줍니다. 기존의 UserModel에 id만을 남기고 password는 UserWithPasswordModel class에 옮겨주고 이 class는 UserModel을 상속받습니다. # api/models/user.py from typing import Optional import bcrypt from pydantic import BaseModel, Fi..