Flask-bcrypyt

21 Dec 2021 in Flask

💡 비밀번호 안전하게 저장하기

암호를 있는 그대로 DB에 저장하면 보안상 문제가 생긴다.

그래서 오늘은 Flask-bcrpyt를 사용해봤다.

# __init__.py
from flask_bcrypt import Bcrypt

bcrypt = Bcrypt()

def create_app():
    app = Flask(__name__)
    #bcrypt
    bcrypt.init_app(app)

    return app

password = "test"

# 암호화
encrypted_password = bcrypt.hashpw(password.encode("utf-8"), bcrypt.gensalt()) 
#=> b'$2b$12$/vf/wF1/4dMU1G5OV.RrSOl6YwG1HyXr/xt05tiH9oMxsJShb7QZm'

# db에 저장할 때는 str형태로 저장.
encrypted_password.decode("utf-8")
#=> $2b$12$/vf/wF1/4dMU1G5OV.RrSOl6YwG1HyXr/xt05tiH9oMxsJShb7QZm

💡 12.22 추가 내용

추가적으로 check_password_hash를 사용해서 로그인시 암호가 맞는지 아닌지 확인할 때에는

아래와 같이 확인해 준다. 반환 값은 True 혹은 False 였다.

# db에 str형태도 저장되어 있는 비밀번호
db_password = '$2b$12$/vf/wF1/4dMU1G5OV.RrSOl6YwG1HyXr/xt05tiH9oMxsJShb7QZm'

# (str → byte-string) 
db_password = bytes(db_password, encoding = "utf-8")
#=> b'$2b$12$/vf/wF1/4dMU1G5OV.RrSOl6YwG1HyXr/xt05tiH9oMxsJShb7QZm'

# 로그인시 입력한 비밀번호와 DB에 저장되어 있는 비밀번호 비교.
bcrypt.chect_password_hash(input_pw.encode('utf-8'), db_password)
#=> True

그리고 첫 번째 파라미터와, 두 번째 파라미터 모두 byte-string을 넣어주어야 한다.

했던 실수 : byte-string을 넣어주지 않음.

📚 Reference

참고 블로그