파이썬 웹 서비스 만들기20 11. 서버 관리에 필요한 정보 관리 앞의 예제들에서 웹 서비스를 제공하기 위해서 DB, (외부) 이메일 서버를 사용하였다. DB와 이메일 서버는 웹 프로그램과는 별도의 프로그램으로서 이들 프로그램을 사용하기 위해 계정(account)을 생성하고 비밀번호를 입력해서 웹프로그램과 연결하였다. 앞서 진행했던 예제 프로젝트들의 최상위 패키지인 appmain 패키지의 설정 파일인 __init__.py 파일을 살펴보면 아래와 같이 서비스 제공에 필요한 비밀키, 다른 프로그램 계정 및 비밀번호가 그대로 들어있다. ▶appmain/__init__.py ... app.config['SECRET_KEY'] = 'd2eb5380841f5fdc4b70bb3e8be4a614' app.config['SQLALCHEMY_DATABASE_URI'] = 'mysql+p.. 2020. 12. 2. 10. 맞춤형 오류 페이지 인터넷에서 웹 페이지들을 돌아다니다 보면 종종 오류 화면을 마주치게된다. 대표적인 오류가 아래 그림과 같은 '요청한 페이지가 존재하지 않음', 즉 HTTP 404 오류이다. 오류들의 종류를 찾아보면 이 외에도 접근 권한 없음(403 오류), 서버 내부에 문제가 발생했음(500 오류) 등 다양한 오류들이 존재한다. 오류가 발생했을 때 해야할 작업을 별도로 지정하지 않으면 플라스크는 위 그림과 같이 기본으로 설정되어 있는 오류화면을 보여준다. 물론 오류 화면이기 때문에 서비스 범위라고 할 수 없지만 안내 문구나 좀 더 보기 좋은 디자인을 적용한 맞춤형 페이지를 대신 제공할 필요가 있을 수 있다. 맞춤형 오류 페이지는 웹 프로그래밍에 공통적으로 적용되는 주제는 아니다. 플라스크 패키지가 제공하는 기능에 해당하.. 2020. 12. 1. 9.3. 이메일을 이용한 계정 비밀번호 재설정 계정(account) 비밀번호(password)는 가장 중요한 정보라고 할 수 있다. 하지만 때때로 비밀번호를 잊어버릴 수 있기 때문에 비밀번호를 재설정할 수 있어야한다. 어떻게하면 좀 더 안전하게 비밀번호를 재설정 할 수 있을까. 비밀번호 재설정에 있어 보안 측면에서 가장 위험한 것은 계정의 주인이 아니면서 비밀번호를 수정하는 경우라 할 수 있다. 만약 이런 일이 발생하면 계정을 전혀 엉뚱한 사람이 가져가게 되는 계정 탈취가 발생한다. 비밀번호를 재 설정할 때 가장 중요한 일은 비밀번호 재설정을 요청한 사용자가 계정의 실제 주인인지 확인하는 일이다. 이 확인을 위해 많이 사용하는 방법 중 하나가 계정 생성 시에 등록한 이메일로 확인 메일을 보내는 방법이다. 물론 이 방법이 완벽하다고 할 수는 없지만, .. 2020. 11. 30. 9. 이메일 보내기 - 9.2. 파이썬 flask mail 패키지 포스팅의 큰 주제로 계정 암호(password)와 같이 중요한 계정 정보를 수정하는 기능을 다루려고한다. 계정 정보 수정을 위한 방법으로 허가된 사용자에게만 계정 정보를 수정할 수 있는 페이지를 이메일을 통해 제공하는 방법이 많이 사용된다. 파이썬과 플라스크를 이용해서 자동으로 메일을 발송할 수 있다. 웹 상에서 자동으로 발송되는 이메일들은 이런 방식으로 웹 서버 수준에서 생성되고 발송된다. 파이썬 Flask 서버에서는 메일 발송을 위해 Flask-Mail 패키지가 사용된다. 메일을 발송하는 과정은 아래와 같다. ① 메일 서버 정보 설정 from flask import Flask from flask_mail import Mail, Message app = Flask(__name__) app.config[.. 2020. 11. 29. 이전 1 2 3 4 5 다음
