본문 바로가기

로그인2

[FastAPI] Project Levup - 회원가입과 로그인 기능 만들기 개인적으로 사용할 용도이긴 하지만, 주변 사람들에게 소개하면서 사용을 권장하기 위해 간단한 회원 가입 기능을 만들어 두려고 한다. 회원 가입 기능을 만들기 전 몇 가지 패키지 설치가 필요하다 pip install PyJWT pip install hashlib 위의 패키지는 로그인 시 사용자 정보와 만료 기간을 담기 위한 토큰을 생성하기 위한 패키지와 사용자 암호를 DB 에서 조회했을 때 알아볼 수 없도록 해싱하기 위해 필요한 패키지이다. 1. 회원가입 기능 만들기 from pydantic import BaseModel db = {} class Users(BaseModel): id : str email : str password : str @app.post("/api/signup") def signup(U.. 2023. 11. 16.

[Nodejs] 쿠키, 세션, jwt 로그인 로그인 기능을 구현할 때, 일반적으로 쿠키 혹은 세션을 기반으로 구현한다. 쿠키는 클라이언트 측에 저장되는 데이터로, 이것을 서버 측으로 전달하여 인증 및 상태 유지가 가능하다. 세션은 서버 측의 데이터로, 클라이언트 측에서 요청을 보내면 해당 요청을 기반으로 클라이언트의 정보를 기억하고, 일정 기간 이후 만료된다. 위의 두 가지 방식으로 로그인을 구현하는 경우, 각각의 문제점이 존재하는데 쿠키 방식을 사용하는 경우, 보안의 문제가 발생한다. 1. 쿠키 데이터 발생 주체는 클라이언트이며 식별이 가능한 관계로 다른 컴퓨터로 로그인 한 경우, 해당 컴퓨터의 다른 이용자가 로그인 정보 식별을 할 수 있으며 2. 쿠키 만료 기간이 길게 설정된 경우, 로그아웃을 하더라도 쿠키가 유지될 수 있다는 문제점이 있다. .. 2023. 5. 6.

이전 1 다음

티스토리툴바