더북(TheBook)

21.5 관리자 로그인 인증 구현

 

블로그의 관리자만 포스트를 작성·수정·삭제할 수 있는 권한을 부여할 수 있는 간단한 비밀번호 인증 시스템을 구현해 봅시다.

▲ 그림 21-12 비밀번호 로그인 미리보기

 

이 기능은 서버에서 세션과 인증된(signed) 쿠키를 사용하여 구현합니다. 인증된 쿠키는 쿠키를 설정할 때, 쿠키 내용과 사전 설정한 비밀 키를 가지고 HMAC(해시 메시지 인증 코드)를 생성하여 함께 보관하는 것입니다. 이것으로 유저가 쿠키를 변조하지 않았음을 검증할 수 있습니다.

신간 소식 구독하기
뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.