settings.py에 DB 세팅할 때, Password를 평문으로 써서 사용하시나요? 써

 
Jaehyung Kwak

settings.py에 DB 세팅할 때, Password를 평문으로 써서 사용하시나요? 써 넣으려고 했다가 보안에 문제 있지 않을까 싶어 올립니다.

  • Jacob Seongwoon Lee

    장고 프로젝트에 보시면 디플로이 전 주의 사항이 올려져있습니다. 지금 외부라 링크는 못 올려드리겠고 한 번 찾아보세요 ㅎㅎ

    Kyungmun Ryu

    settings.py는 웹상에서 접근이 안되는데 어떤 보안 문제가 있을까요? 평문 전송이 아니라 저장이 문제라면.. 사용자 부주의나 서버 해킹이 일어난건데.. 그렇다면 어떤 암호화를 한들.. 개콘 버전으로 애기하면.. 복호화는 할 줄 모르지만, 당황하지 않고, 스크립트 만들거나 소스를 수정하여- 실행하면 끝. (재미없었다면 죄송합니다)

    Jacob Seongwoon Lee

    https://docs.djangoproject.com/en/1.6/howto/deployment/checklist/

Advertisements