오늘은 2023년 11월쯤 Django 오픈소스에 기여하려다가 pull requests를 reject 당한 경험에 대해 말씀드리겠습니다. 설명에 앞서 django에서는 password reset을 해주는 도와주는 CBV가 있습니다.해당 CBV는 사용자가 비밀번호를 잃어버렸을 경우 이메일로 초기화링크를 보내고, 링크에 접속하면 비밀번호를 초기화 할 수 있는 기능을 제공합니다. 예전에는 '비밀번호 찾기' 기능을 통해 기존 비밀번호를 사용자가 다시 확인하거나 복구할 수 있었고, 이 과정에서는 비밀번호를 비교한 후 변경하는 방식이 주로 사용되었습니다. 이때는 비밀번호를 복호화할 수 있도록 저장하는 경우가 있었죠. 하지만 이는 보안상의 취약점을 남기는 방식이었습니다. 최근에는 보안을 강화하기 위해 비밀번호를 해시..
현재 Django로 ERP 중에 있는데 고객이 로그인연장을 요구하였다. 그래서 세션을 통해 로그인을 연장해보려고 했다. 프로세스는 로그인을 하고 15분동안 세션이 유지가 되며 로그인연장 버튼을 누르지 않으면 자동으로 로그아웃되는 형식이다.(은행과 비슷하다) * 참고로 로그인 기능은 이미 완료된 상태이다 위 사진의 오른쪽 상단의 시간연장 버튼을 누르면 시간이 15:00으로 초기화가 되야한다. #settings.py MIDDLEWARE = [ ... 'django.contrib.sessions.middleware.SessionMiddleware', ... ] django의 settings.py에는 위와 같이 session MIDDLEWARE가 등록되어 있기에 Import 하여 세션기능을 사용할 수 있다. #..
웹 사이트를 과거 연구실 선배님들이 만들었기에 현재는 유지 및 보수를 진행하고 있습니다. 제가 직접 짠게 아니라 전체적인 코드에 대해서는 잘 모르고 있는 상황입니다 얼마전부터 저희 연구실 홈페이지의 세미나 게시물이 삭제된다는 것을 알게되었습니다. 그래서 해결 해야겠다고 마음먹고 몇가지 추측과 확을 했습니다. 추측1. 스케줄링을 이용한 기한 후 자동삭제 기능 처음에는 스케줄링을 이용하여 기한 후 자동삭제 기능이 있나 확인하였습니다. 찾아본 결과 해당 기능은 없었습니다 추측2. DB에 해커가 침투했나? 예전에 MongoDB를 포트를 열어놓고 사용하다가 해커가 DB를 삭제한 적이 있어서 이번에도 의심해봤었습니다. 하지만 저희는 Django 기본DB인 sqlite3를 사용하고 있기 때문에 ORM으로만 조작이 가..
