Google 앱 엔진에 대한 간단한 비밀번호 보호

Question

애플리케이션을 개발 중이며 간단한 테스트 및 개발 목적으로 Google App Engine을 사용하고 싶습니다.

앱을 배포하고 싶지만 다른 사용자는 올바른 비밀번호 없이는 앱을 볼 수 없습니다. 이 프로젝트의 간단한 비밀번호 (게시물 요청 및 HTML 양식 등)가 이미 포함되어 있어야합니까? app.yaml 파일에 포함시켜야합니까? 해시해야할까요? 나는 데이터베이스를 사용하고 싶지 않다.

정말 간단하지만 보안상의 이유로 충분해야합니다.

감사합니다.

Answer 1

질문에 파이썬 태그가 붙어 있으므로 사용하는 언어에 따라 달라질 것입니다. 그런 다음 가장 단순하고 취약한 암호 보호로 충분하다고 가정합니다. 이렇게 :

class SimplestPassword(webapp2.RequestHandler): 
    def post(self): 
     # HTML: <input name="password" type="text" /> 
     if self.request.get('password') == 'this_passsword': 
      self.response.write('The password is: this_password') 
     else: 
      self.response.write('The password is not: {}'.format(str(self.request.get('password'))) 

그런 다음 새 처리기를 사용하려면 yaml 끝점을 업데이트해야합니다.

• http://webapp2.readthedocs.io/en/latest/api/webapp2_extras/security.html?highlight=password
• https://cloud.google.com/appengine/docs/standard/python/authenticating-users-firebase-appengine