세션 관리 로그인정보를 삭제할 때 session id 값을 브라우저의 쿠기에서 삭제만 해도 사라지고 session id값만 알고 있으면 다른 브라우저에서 세팅을 하면 동일한 세션이 복제가 됩니다. 이렇게 쿠키값이 유출이 된다면 개인정보가 누출이 되거나, 사용자의 권한을 이용해서 제삼자가 원하는 행위를 할 수 있게 됩니다. 그래서 장고는 SessionMiddleware에서는 세션 관리를 위한 다양한 옵션을 제공합니다. 세션 미들웨어 세션은 로그인한 사용자에게만 발급하는 표시입니다. 사용자에게는 이 표시의 sessionid만 알려주고 장고는 해당 sessionid를 누구에게 발급해 줬는지 세션이라는 객체에 사용자 인증정보를 저장합니다. 이 세션객체는 기본적으로 데이터베이스에 저장되도록 되어 있지만 다양한 방..
django tutorial
로그인 기능 생성 로그인은 어느 상황에서도 할 수 있도록 화면 상단의 오른쪽에 보이도록 하면서 로그인이 된 상태라면 로그아웃 버튼으로 보이도록 할 것입니다. 또한 로그인 화면에는 아직 가입되어 있지 않은 사용자들을 위해 회원가입 링크도 제공해야 합니다. 일단 뷰를 생성하고 url라우팅을 추가합니다. 뷰는 장고 auth프레임워크에서 제공하는 LoginView를 상속받아 구현했습니다. # user/views.py from django.contrib.auth import get_user_model from django.views.generic import CreateView from django.contrib.auth.views import LoginView from user.forms import UserR..
회원가입 뷰 생성 이미 회원가입을 위한 모델은 만들어졌으니 먼저 뷰를 만들어봅니다. 이번에는 TemplateView대신 CreateView를 이용할 예정입니다. CreateView는 TemplateView보다 많은 믹스인들이 추가되어 훨씬 다양한 기능을 제공합니다. 이 기능들을 모두 사용하려면 규칙에 따라 설정해야 할 것들이 몇 가지 있습니다. # user/views.py from django.views.generic import CreateView from user.models import User class UserRegistrationView(CreateView): template_name = 'user_model.html' model = User # 자동생성 폼에서 사용할 모델 fields = (..
새로운 사용자모델 정의 기본적인 게시판 기능이 완성이 되었습니다. 누구라도 작성이 가능하고 누구라도 자신이 작성하지 않은 게시글까지 수정이 가능한 상황입니다. 또한 어뷰징을 하는 사용자가 있다면 영구적으로 사용하지 못하도록 하고 싶습니다. 이런 상황을 해결하기 위해서 사용자인증을 통해 이러한 기능을 구현해 보겠습니다. 장고 auth 프레임 워크 소개 장고 admin 사이트에 접속할 때 생성했던 슈퍼유저 계정이 기억나실 것입니다. 이것이 장고에서 기본적으로 제공하는 인증기능입니다. id와 비밀번호를 포함한 모든 사용자 정보는 데이터베이스에 기록이 되고 로그인을 할 때 입력한 id와 비밀번호가 동일할 경우 해당 id의 사용자가 맞다고 판단하게 됩니다. 장고 auth프레임 워크는 크게 가입, 로그인, 로그아웃..
1. 템플릿 설계 우리가 자주 본 웹사이트들을 보면 대부분의 페이지들이 항상 일정한 헤드, 메뉴, 푸터 등을 표시하는 것을 볼 수 있습니다. 현재 보고 있는 티스토리 블로그도 헤드(상단)과 사이드(좌측), 푸터 등이 항상 일정하게 나타나고 있습니다. 템플릿을 기능별로 구분한다면 재활용성이 높고 개발할 때 단순함을 더할 수 있습니다. 게시판의 모든 화면은 크게 두가지로 나눌 것입니다. 기본구조와 실제 화면 내용으로 구분됩니다. 기본구조는 HTML의 공통적인 head와 body에서 화면내용이 삽일 될 틀입니다. 화면내용은 뷰마다 제공하는 데이터를 사용자가 알아볼 수 있게 표현하는 부분입니다. {% block content %} view: {{view}} data: {{data}} {% endblock con..
