본문 바로가기

Software

django 사이트 접근시 패스워드 인증 단계 추가 보안 방법

728x90



<출처 : http://www.gyford.com/phil/writing/2012/01/24/password-django.php>


django로 사이트 구축시 public이 아닌 private 으로 사용하고 싶을때가 있습니다

결과적으로 페이지 접근시 ID와 PASSWORD를 묻는 페이지가 나오고 입력을 완료하면 정상적인 접근이 가능한 기능입니다.


일단 django-lockdown 을 설치합니다 (ubuntu 12.04 기준)

https://pypi.python.org/pypi/django-lockdown


#>sudo pip install django-lockdown


settings.py 에 다음 항목들을 기존 내용에 추가 합니다

INSTALLED_APPS += ('lockdown', )
MIDDLEWARE_CLASSES += ('lockdown.middleware.LockdownMiddleware', )
LOCKDOWN_PASSWORDS = ('your id here', 'your password hear')
LOCKDOWN_FORM = 'lockdown.forms.AuthForm'


그리고 로그인시 보여주는 페이지에 대한 정보는 다음과 같습니다.

/usr/local/lib/python2.7/dist-packages/lockdown/templates/lockdown/form.html

위 form.html 파일에서 보여주는 구문등을 변경 할 수 있습니다.


이렇게 form.html 까지 수정하고 django를 재실행하고 웹페이지 접근하면

요렇게 바로 페이지 내용을 보여주는 것이 아닌 한단계 인증 과정을 거치게 됩니다.

728x90