2016-04-17

[번역] 루멘의 등장, 테일러와 인터뷰

원문: https://laravel-news.com/2015/04/lumen/

지난 2015년 4월 라라벨에서 루멘(lumen)이라는 경량 프레임워크 (micro-framework) 를 발표했다.
루멘은 경량 프레임워크 중에서도 후발 주자에 속하는 편이다. 대표적인 경량 프레임워크에는 2011년에 출시한 사일렉스(Silex)나 슬림(slim) 등이 있었다. 아무래도 루멘 제작자가 슬림이나 사일렉스를 사용해보고서 만든 프레임워크라서 비슷한 점이 많다. 그래서 가장 최근에 출시한 루멘에 대해서 알아봤다. 여타 프레임워크와 마찬가지로 단점보다는 장점이 더 많이 보이는 프레임워크다. 많은 장점 중 하나는 라라벨 계열이기 때문에 사용하다가 라라벨로 바로 업그레이드 할 수 있다는 점이다. 또한 루멘 측 발표에 따르면 slim3이나 silex보다 속도 면에서 우수하다고 한다. 과연 사실인지는 더 파헤져 봐야할 내용인 것 같다. 일단 루멘은 라라벨이라는 브랜드를 내세운 것은 확실하다. 2016년 2월 현재, 5.2.0 버전까지 릴리즈 되어 있다.

사실은 경량 프레임워크가 나온 전반적인 배경을 알고 싶었지만 생각보다 찾기가 어려웠다. 대신 발표문이나 인터뷰를 번역해보는 것이 더 이해하기가 쉬울 것 같아서 작성해보았다. 언제나 그렇듯 좋은 번역글은 아니다.



루멘(Lumen)은 빛처럼 빠른 마이크로 서비스와 API를 위해 테일러 오트웰이 구축한 새로운 PHP 프레임워크 브랜드이다. 속도가 중요하다면 루멘은 아주 좋은 선택일 것이다.

이 프레임워크의 뛰어난 점 중 하나는 여러분이 사랑하는 엘로퀀트, 캐싱, 큐, 검증, 라우팅, 미들웨어, 강력한 라라벨 서비스 컨데이너인 라라벨의 기능을 계속 사용할 수 있다는 것이다. 또한 여러분이 루멘으로 프로젝트를 시작한 후에 더 많은 기능이 필요하다면 완전한 기능을 갖춘 라라벨로 변경하는 것은 간단하다.

비하인드 스토리를 더 알기 위해 테일러와 프로젝트에 대해 짧은 인터뷰를 했다. 

루멘을 만들기로 한 계기가 무엇인가?

Envoyer를 구축할 때 나는 이를 지원하는 2개의 작은 "마이크로 서비스"를 썼다. 그 중 하나는 배포 후에 상태를 제크하는 것이다. 그것은 디지털오션* 쪽 3군데에 있는 작은 애플리케이션이다. 애플리케이션을 위해 Silex를 사용했지만 PDO 데이터베이스 연결을 어떻게 설정 하는지 다시 조사 했다. 나는 그저 뛰어난 기능인 DB::update를 사용할 수 있는 아주 작은 라라벨이 설치 되었으면 좋겠다고 생각했다.

* 역주: 디지털 오션은 클라우드 호스팅 서비스 업체 이름이다.

다른 Envoyer 서비스는 "heartbeat" 크론 모니터링이다. 여러 URL이 매 수백분의 1초마다 호출될 수 있기 때문에 수많은 크론 일정이 아니라 하더라도 나는 매우 빠른 것이 필요했다. 그래서 나는 Slim 서비스를 사용했다. 그러나 또 다시 나는 데이터 베이스 연결 뿐 아니라 좀 더 강력한 에러 핸들링을 설치했다. 나는 이번에도 작은 라라벨 "빛" 설치를 원했다.

이 부분이 루멘의 아이디어가 탄생한 부분이다. 충분하게 빠른 방법을 찾기 위해 프레임 워크 구축을 서너번 반복했다. 나는 좋은 평가를 받고 있는 Silex와 Slim보다 빠르다고 할 수 있을 때까지 루멘을 릴리즈 하지 않으려 했다. 나는 대체할 수 있는 선택보다 느린 것을 발표하고 싶지 않았다.

루멘이라는 이름은 어디서 왔는가?

루멘은 라라벨 사용 컴포넌트 "비추다(Illuminate, 이하 일루미네이트)"에서 따왔다. 일루미네이트 컴포넌트는 데이터 베이스, 캐시, 큐 등과 같은 라라벨 프레임워크의 한 부분이다. 그래서 나는 처음에 이름으로써 루멘이 듣기 좋다고 생각했다. 라라벨 같이 세개 대신 두개의 음절 뿐이다. 미친 소리 처럼 들리겠지만 나는 단어를 말할 때 떠오르는 그런 종류와 정신적 이미지에 대해 생각한다. 물론 "빛"을 기반으로한 계보는 잇는다.

라라벨로 바로 업그레이드 할 수 있다는 것은 엄청나다. 이 부분은 처음부터 계획되었나?

그렇다, 그리고 실제로 전체 라라벨 프레임워크를 구성하는 일루미네이터 컴포넌트를 사용한 자연적인 결과이다. 우리가 그 컴포넌트를 사용함으로써 정말 멋진 업그레이드 이야기를 제공하는 것이 쉬웠고 다른 경량 프레임워크 솔루션에는 없는 느낌이었다. 이제 라라벨 생태계에 "공식적"으로 풀스택 프레임워크와 경량 프레임워크 둘 다 포함함으로써 우리는 정말 멋진 업그레이드 이야기를 제공할 수 있다.

어떻게 멋진 기능들을 유지하면서 빠른 프레임워크를 얻을 수 있었나?

또 일루미네이트 컴포넌트의 엄청난 편의성 때문이다. 기본적으로 내가 필요한 모든 것은 풀스택 프레임워크가 결합한 것과 다른 방법으로 "결합 했다". 이는 시스템 로딩 과정에서 최고의 유연성 대신에 루멘의 최고의 속도를 선택 한다는 것을 의미한다. 실제 루멘 프레임워크 저장소는 아마 열 댓개의 파일일 것이다. 나머지는 일루미네이트의 컴포넌트로 대신한다. 이 사실은 정말로 해결 방법을 찾기 위해 서너번 반복했다고 하더라도 여전히 매우 강력한 기능을 제공하면서 매우 빠르게 프레임워크의 기능을 구체화 할 수 있도록 해주었다.

루멘은 큰 성공임에 틀림 없고 나는 여러분이 라라벨로 쉽게 변경할 수 있는 방법은 루멘 뿐 아니라 모든 라라벨 생태계를 위한 거대한 장기적인 이익이라고 생각한다. 루멘에 대한 모든 최신 소식을 보고 싶으면 주간 뉴스 레터에 가입하라. 
continue reading [번역] 루멘의 등장, 테일러와 인터뷰
Share This:    Facebook Twitter

리눅스 압축의 의미와 명령어/옵션, 업로드/다운로드 하기

멀리 여행을 간다고 생각해보자.
여행 가기 때문에 필요한 물품들이 많을 것이다. 옷가지는 압축 팩에 담아서 가방에 차곡차곡 쌓고 세면도구도 파우치에 넣어서 담고 기타 필요한 물품을 캐리어에 담는다. 여러 물품들을 하나의 캐리어에 담는 행위를 바로 '압축'이라고 한다. 윈도우즈에서는 압축이라는 한 단어로 정의할 수 있지만 리눅스에서는 크게 2가지 종류의 압축이 있다. 하나는 우리가 흔히 아는 용량을 줄여주는 '실제 압축', 또 하나는 여러 파일들을 한데 모아주는 '모음 압축'이다. '실제 압축' 같은 경우에는 옷가지를 압축팩에 담고 세면도구는 파우치에 담아서 캐리어에 차곡 차곡 넣는 행위이고 '모음 압축' 같은 경우에는 원하는 물품을 캐리어에 담기만 하는 것이다.

참고: '실제 압축'이나 '모음 압축'은 이해를 돕기 위해 임의로 만들어낸 단어이다.

리눅스 압축/해제

TAR, GZIP, BZIP2 프로그램을 통해서 압축할 수 있다. 가장 많이 사용하는 tar 방식은 파일을 하나로 관리하기 위해서 모으는 기술이다. 문자 그대로 용량을 줄이는 '압축'과는 조금 다르다. 그래서 tar로 진행했을 때 오히려 용량이 늘어나기도 한다. 하지만 압축 시간과 푸는 시간이 짧으므로 여러 파일을 한꺼번에 관리할 때 많이 쓰인다. gzip 단독으로도 쓰이기도 하고 bzip2 단독으로도 쓰이기도 하는데, 여기에서는 가장 많이 사용하는 tar 방식에 대해서 소개 하려고 한다.

명령어

압축 해제

]$ tar [옵션] {파일명}
  • -x: 압축 해제

압축

]$ tar [옵션] {파일명} {압축 대상 파일명}
  • -c: 압축 - 파일을 묶어서 새로운 파일 생성

공통 옵션

  • -z: gzip으로 압축/해제
  • -j: bzip2로 압축/해제
  • -v: 압축 진행과정을 보여줌
  • -p: 퍼미션(Permission) 유지
  • -f: 파일 이름을 지정

옵션 사용 예시

tar만 사용할 때는 오히려 압축 용량이 늘어날 수도 있기 때문에 gzip이나 bzip2 프로그램을 이용해서 이중으로 진행하기도 한다. 파일 결과는 사용한 프로그램에 따라서 .tgz.tar.gz 또는 .tar.bz2 로 나타난다. 압축 또는 해제 할 때 옵션들을 보통 섞어서 쓰는데 프로그램에 따른 옵션 사용은 다음과 같다.

tar + gzip(.gz.tgz)으로 압축/해제 할 경우 -z 옵션을 추가하여 진행한다.
  • -cvzf: 압축 해제
  • -xvzf: 압축
tar -cvzf test.tar.gz

tar + bzip2(.bz2)으로 압축/해제 할 경우 -j 옵션을 추가하여 진행한다.
  • -cvjf: 압축 해제
  • -xvjf: 압축
tar -cvjf test.tar.bz2

위의 옵션에서 -p를 더해서 쓰기도 한다.

업로드 & 다운로드

winscp나 SecureCRT, XShell같은 윈도우 상에서 리눅스 시스템을 이용할 경우 명령어를 통해서 업/다운로드를 실행할 수 있다.

다운로드: 리눅스 시스템 => 내 PC
sz {파일명}

업로드: 내 PC => 리눅스 시스템
rz {파일명}



리눅스 압축에 대해 더 많은 내용을 알고 싶다면, 아래 URL을 참고 하면 더 많은 정보를 얻을 수 있다.

참고:

continue reading 리눅스 압축의 의미와 명령어/옵션, 업로드/다운로드 하기
Share This:    Facebook Twitter

2016-03-23

리눅스, PHP 실행할 때 코드로 인자 (파라미터) 넘기기

리눅스에서 간단한 작업을 할 때 php 파일을 생성한 후에 그 파일을 실행하는 경우가 종종 있다. 경우에 따라 조금 더 확장된 형태로 실행할 때 원하는 인자를 파일 안으로 전달해야할 경우가 있는데, 그럴때 아주 유용한 내용이 아닐까 싶다.
잊지 않고자 글로 남고 놓는다.

파일 실행할 때

리눅스 상에서 php 파일을 실행 할 때 인자를 지정하여 코드상으로 전달하고 싶다면 다음과 같이 전달할 수 있다.

php {실행할 파일명}.php {전달할 변수1} {전달할 변수2} ... {전달할 변수n}

코드상에서 인자 받기

전달한 인자는 PHP 코드 상에서 $argc$argv로 받을 수 있다.
$argc는 인자의 개수, $argv는 인자의 내용을 가지고 있다.
$_SERVER['argv']처럼 받을 수도 있다.

예시

하단은 인자를 전달하여 파일을 실행하고 코드 상에서 해당 인자를 변수로 받는 예시이다.

인자를 전달하여 파일을 실행
php act_migration.php type1 10

코드상에서 전달받은 인자 출력
<?php
print_r($argv);
// Array
//(
//    [0] => act_migration.php
//    [1] => type1
//    [2] => 10
//)

참고:



continue reading 리눅스, PHP 실행할 때 코드로 인자 (파라미터) 넘기기
Share This:    Facebook Twitter

2016-02-05

리눅스 vi, 한 페이지로 요약하는 간단 사용법

아주 먼 옛날(?) 리눅스를 처음 접했을 때 가장 먼저 vi에 대해서 알게 되었다. vi는 단순 텍스트 편집기일 뿐이지만 생각보다 깊이 있는 프로그램이며 지금까지도 뭇 프로그래머의 사랑을 받는 스테디 프로그램 중의 하나이다. 리눅스를 주 운영체제로 쓰고 있지는 않아서 내 손발처럼 다룰 수 있지는 않지만 맥북도 그렇고 웹서버 상에서 가끔 쓰일 일이 있다. 아무래도 사용 운영체제가 리눅스이기 때문에 단축키를 알아두면 사용하는 데 아주 유용하다.

본 내용은 과거에 기록해놓은 자료를 토대로 다시 정리하였다.

vim (vi)

vim는 윈도우즈의 메모장 같은 편집기이다. 일반적으로 vi라고도 하며 둘의 차이점은 vim (Vi Improved) 이 vi의 향상된 편집기 라는 점이다. vi의 기능을 거의 호환하면서 추가 기능을 제공하는 형태이다. 요즘 배포판에는 보통 vim이라는 vi의 클론을 포함하고 있다. 그러나 가끔 vim 명령어가 포함되지 않을 경우 원래 편집기인 vi를 사용하면 된다. vi 외에도 Emacs, ed 등등 여러 종류가 있다.
vi 상태는 총 3가지이며 내용과 관련된 명령을 내리는 명령 상태 (ESC키 누른 상태), 실제 편집기를 편집할 수 있는 입력 상태 (편집 가능한 상태), 편집기 파일에 관련된 명령을 내릴 수 있는 실행 상태 (: 콜론 입력한 상태)가 있다.
명령어 사용법은 vi 또는 vim 명령어 뒤에 생성할 파일명을 함께 입력해주면 해당 파일명으로 파일이 생성된다.

]$ vi {생성할 파일명}
]$ vim {생성할 파일명}

vi 명령 상태

명령 상태 => 입력 상태로 변경: i (insert) 또는 a (append)

명령 상태: 빈 화면에 하단에 text.txt 이름으로 파일을 생성한 상태
명령키를 누르는 것으로 명령을 내린다. 편집기 내용과 관련된 명령을 내릴 수 있는 상태이다. 키보드 입력을 통해서 직접 텍스트를 입력할 수 있는 입력 상태와는 다른 편집 상태이다. 입력 상태로 변경하고 싶으면 i 키를 눌러 하단에 -끼워 넣기- 또는 -INSERT-로 표시되는 것을 확인하면 입력 상태가 된다. 입력 상태에서 다시 명령상태로 돌아가려면 ESC 키를 누른다.

입력

다음의 키를 누르면 텍스트를 입력할 수 있는 상태가 된다. 해당 키를 입력하면 텍스트를 입력할 수 있다. A 명령어 같은 경우에는 Shift + A 키를 누른 형태이다.
  • i: 현재 커서 앞쪽에 텍스트 입력
  • a: 현재 커서 뒤쪽에 텍스트 입력
  • I: 현재 라인 처음에 입력 (라인이 공백으로 시작하면 실제 단어 앞에 입력)
  • A: 현재 라인 마지막에 입력
  • o: 현재 라인 아래줄에 입력
  • O: 현재 라인 윗줄에 입력

이동

가끔 이상한 키보드 보면 방향키가 일반적이지 않고 일직선상에 쭉 놓여져 있는 키보드가 있다. (예: ←↑↓→ 이런식의 배열) 그런 키보드는 아무래도 기획자가 리눅스 개발자였거나 리눅스 개발자용으로 만들었을 가능성이 크다. 
  • h: 왼쪽으로 이동
  • j: 아래로 이동
  • k: 위로 이동
  • l: 오른쪽으로 이동
  • 0: 행의 처음으로 이동
  • $: 행의 끝으로 이동
  • G: 파일의 맨 끝으로 이동
  • H: 파일의 맨 처음으로 이동

vi 입력 상태

입력 상태: 명령 상태에서 i키를 입력하여 입력 상태로 변경

삭제  x or delete

명령상태에서 키를 입력하여 (일반적으로 i) 입력상태로 전환하여 진행해야 한다. x키를 누르면 해당 커서에 있는 텍스트가 하나씩 삭제된다. 아래 명령어는 한 줄을 다 지우고 싶거나 단어를 지우고 싶거나 하는 특수한 상황에서 편리하게 지울 수 있는 키이다. 
  • dd: 한 줄 삭제
  • dw: 한 단어 삭제 (단어 첫번째 글자에 커서를 위치시켜야 함: 첫번째 글자에 커서를 위치시키고 작업 )
  • d$: 현재 커서부터 커서의 마지막 줄까지 삭제 ($: 마지막)
  • d0: 현재 커서부터 처음부분까지 삭제 (0: 처음)

교체 

  • r: 한글자 교체: r 누르고 새로운 문자 입력
  • w: 한 단어 교체: cw 누르고 새로운 단어 입력후 esc 누르기, 첫번째 글자에 커서를 위치시키고 작업
  • c: 한 줄 변경: cc 누르고 새로운 내용 입력후 esc 누르기

vi 실행 상태

실행 상태: 명령 상태에서 세미콜론(:)을 입력

리눅스 명령 상태로 돌아가기

실행 상태로 만들려면 반드시 명령 상태여야 한다. 명령 상태에서 세미콜론(:) 키를 누르면 실행 상태로 전환된다. 
  • :w: 저장
  • :q: 저장하지 않고 종료 (quit)
  • :wq: 저장 후 종료 (write + quit) 보통은 vi를 열 때 파일명을 지정한 채로 열지만 파일명을 지정하지 않고 작성했다면 리눅스 명령어 상태로 나올 때 다음과 같이 저장한 파일명을 입력해야한다.
    wq {저장할 파일명}
  • !: 저장하지 않고 강제 실행하는 문자이며 다른 옵션과 함께 사용한다. 
  • :q! : 강제 종료 (대소문자 구문) 읽기 전용 파일을 편집하고 저장하지 않고 파일을 빠져나오면 ! to override 메시지를 출력 하는데 저장하지 않고 빠져나오려면 !(force - 강제실행)을 이용하여 빠져나온다.
  • :wq!: 강제 저장 및 종료
  • :set n: 행번호 표시
  • :123: 123라인으로 이동
  • :s/변경할/변경될/g: 현재라인에 있는 모든 변경할 단어를 변경될 단어로 바꿈
  • :1,3 s/변경할/변경될/g: 1~3 라인에 있는 모든 단어를 바꿈
  • :1,$ s/변경할/변경될/g: 파일 전체에 있는 모든 단어를 바꿈

vi 설정

]$ vi .exrc
파일명 앞에 .이 붙으면 숨김파일이라는 뜻이다. 위와 같이 파일을 생성해주면 해당 파일 내용으로 vi 환경 설정을 할 수 있다. 이 파일은 리눅스 각 계정 디렉토리에 위치한다. 내용은 하단처럼 작성할 수 있다.
  • :set nu: 행의 숫자 보이게 함
  • :set ic: 대소문자를 구분하지 않음
  • :set ts=4: 탭을 눌렀을 때 간격은 4
  • :set ai: 자동 들여쓰기
  • :set nu, :set number, :se nu: 라인번호 출력
  • :set nonu, :set nonumber, :set nonu: 라인번호 해제 
내용 작성한 다음 다음과 같이 적용하면 설정한 환경 설정이 적용된다.
]$ source .exrc

연습하기

/root안에 vi를 이용하여 today.txt 파일을 아래 내용으로 생성하기

linux
unix
windows

]$ cd
]$ pwd
]$ (/root)
]$ vi today.txt
    linux
    unix
    windows

터미널에서 명령어를 이용하여 아래와 같이 설정하기

/desk/test1/test1.txt에는 /root/today.txt를 복사하고
/desk/test1/test2/test2.txt에는 /root/today.txt를 이동하기

desk(디렉토리)
    test1(디렉토리)
        text1.txt(파일)
        test2(디렉토리)
            test2.txt(파일)

]$ ls
    today.txt
]$ mkdir -p /desk/test1/test2
]$ cp today.txt /desk/test1/test1.txt
]$ mv today.txt /desk/test1/test2/test2.txt
]$ ls
]$ ls /
]$ ls -R /desk
]$ mkdir
]$ mkdir --help 


continue reading 리눅스 vi, 한 페이지로 요약하는 간단 사용법
Share This:    Facebook Twitter

2016-02-02

[번역] 왜 비밀번호보다 비밀문구가 더 친숙한가.

원문: UX Movement http://uxmovement.com/forms/why-passphrases-are-more-user-friendly-than-passwords/

비밀번호와 보안에 관련된 기사를 번역한 글이다.
아무래도 내용상 우리나라 상황과는 맞지 않는 부분이 있어서 어느 정도 고려하고 읽어야 할 듯 싶다.
본 기사에서는 비밀번호 대신에 비밀문구를 쓰는 것을 권장한다. 이 비밀문구는 특수문자를 반드시 쓰지 않아도 길이가 길면 해킹 위험이 더 적다는 부분을 강조하고 있다. 하지만 우리나라 사이트 대부분은 반드시 특수문자, 숫자, 영문을 섞어서 사용하도록 권장하고 있다. 이 부분을 우리나라에 맞게 생각해야 할 것 같다. 예를 들면, 비밀번호를 설정할 때 'thisisapple' 라는 문장을 이용하되 'This2s@pple' 이런 식으로 특수문자와 숫자를 섞는 방법 정도가 좋은 것 같다.

[+] 이 글에서 'password'는 비밀단어라는 의미에 더 가깝지만 보통 비밀번호라는 말을 더 자연스럽게 함으로 비밀번호라고 번역했다.



웹사이트상에서 사용자 계정은 집과 비슷하다. 비밀번호는 열쇠이고 로그인은 대문을 통해 들어가는 것이다. 사용자가 자신의 비밀번호를 기억할 수 없을 때 열쇠를 잃어버린 것과 같다. 사용자 계정이 해킹당했을 때 자신의 집이 침입당한 것과 비슷하다.

미국인의 절반 가까이 (47%) 그들이 계정이 1년 이내에 해킹 당한 적이 있다고 했다. 웹 디자이너와 개발자가 이러한 문제를 방지하기 위해 충분한 조치를 취하는가? 아니면 우리가 비밀번호에 대해 다시 생각해볼 필요가 있는가?

비밀번호 보안과 사용성의 시소

보안 타협하기

대부분 웹사이트에서 여러분은 둘러보는 것 외에 더 많은 활동을 하려면 계정을 생성해야 한다. 사용자는 평생 많은 비밀번호를 생성할 것이다. 그러나 모든 비밀번호를 기억하는 것은 쉬운 일이 아니다. 매 계정마다 같은 비밀번호를 사용할 수 있으나 한 군데가 노출되면 공격에 더 취약해진다. 사용자는 기억하기 쉬운 비밀번호를 사용하지만 쉬운 비밀번호는 무차별 해킹에 쉬운 표적이 된다.


사용자는 잊어버릴 상황을 대비해서 비밀번호를 필기하거나 저장하지만 종이나 파일을 누군가가 입수할 경우 자신의 모든 계정이 노출된다. 그뿐만 아니라 종이나 파일을 잘못 두기 쉽고 어딘가에 로그인할 때마다 불편하게 끄집어 내야 한다.

아무리 사용자가 사용성을 생각하며 비밀번호를 생성한다고 해도 그들은 결국 보안을 손상 하고야 만다.

사용성 타협하기

계정 보안을 유지하기 위해서 사용자는 "강력한" 비밀번호 요구를 최대한 만족하는 비밀번호를 생성할 수 있다.

이러한 비밀번호를 포함한다.
숫자,
소문자,
대문자
특수문자
문자의 특정 번호

그리고 이러한 것을 포함하지 않는다.
사전에 나오는 단어,
일반적인 비밀번호,
여러분의 이름, 아이디, 회사 이름이 포함된 단어


사용자 대부분은 이처럼 시간이 오래 걸릴 요구사항을 충족해야 할 상황에 맞닥뜨린다. 사용자가 예상한 시간보다 더 오래 걸린다면 등록하지 않을 위험이 있다.

사용자가 마침내 비밀번호를 만들었을 때 그 비밀번호는 보통 기억하기에 거의 불가능한 임의의 문자이다. 사용자는 잊어버리고 로그인하지 못하는 횟수가 증가할 것이다. 또한, 접속을 너무 많이 시도해서 계정이 잠겨 버릴 때 좌절하고 만다.

비밀번호를 입력하는 것도 기억하기도 쉽지 않다. 사용자는 쉬프트 키를 누른 채로 대문자나 특수문자를 입력해야 할 때 에러라고 느끼는 경향이 있다. 사용자는 안전하지만 사용하기 힘든 비밀번호를 조금도 원하지 않을 것이다.

비밀번호 관리자는 해결 방법이 있는가?

몇몇 사용자는 보안성과 사용성을 다 잡기 위해 비밀번호 관리자를 사용하는 것을 선호한다. 비밀번호 관리자는 통합 비밀번호 하나로 데이터베이스에 여러분의 모든 비밀번호를 저장해주는 애플리케이션이다. 각각의 계정에 다른 비밀번호를 기억하는 대신에 통합 비밀번호를 기억해야 한다.

웹사이트가 아닌 사용자를 위한 해결 방법

만약 통합 비밀번호를 잊어버렸다면 운이 없는 경우이다. 보통 비밀번호 매니저는 웹사이트처럼 재설정 및 복구 과정이 없다. 만약 특정 웹사이트 비밀번호를 잊어버렸다면 언제나 재설정할 수 있다. 이것은 그들의 사용자 보안을 통해 웹사이트를 제어할 수 있다.

비밀번호 관리자를 사용하려면 돈을 내야한다. 개발자는 모든 사용자에게 웹사이트를 이용하기 전에 비밀번호 관리자를 사라고 요구할 수 없다. 이는 비현실적이고 많은 사용자가 떨어져 나갈 것이다. 웹사이트는 외부 애플리케이션에 보안에 대한 책임을 미루면 안 되며 오히려 보안과 사용성에 대한 균형을 제공해야 한다.

대부분 비밀번호 관리자를 신뢰하거나 이해하지 않는다

몇몇 사용자들은 비밀번호 관리자를 신뢰하기도 하지만 그렇지 않기도 하다. 한 조사 연구 (PDF)에 따르면 많은 사람은 "소프트웨어를 사용하는 것이 불편하고 이해하지 않기 때문에 믿지 않는다."고 했다.

사용자는 "컴퓨터 프로그램에 제어권을 넘기는 것"이 편하다고 느끼지 않는다. 비밀번호 보안에 문제가 있다는 것을 알고 있더라도 "본인의 비밀번호를 본인이 관리하는 것이 최고다."라고 느끼고 있다.

디자이너와 개발자는 비밀번호 관리자를 해결 방법으로 기대할 수 없다. 계정에 대한 보안과 사용 가능한 접속으로 사용자에게 제공하는 것은 그들의 책임이다.

비밀문구: 더 나은 변경

보안과 사용성의 균형은 필요하지만 오늘날 비밀번호는 생각만큼 좋지 않다. 웹사이트는 더 나은 방법으로 변경해야 하고 비밀번호에서 비밀문구로 개선해야 한다.

비밀번호와 비밀문구는 같은 목적을 제공한다. 그러나 비밀번호는 일반적으로 짧고 기억하기 어렵고 해킹당하기 쉽다. 비밀문구는 기억하기에, 타자 치기에 쉽고, 길이가 길고, 적어둘 필요가 없으므로 더 보안을 고려할 수 있다.

왜 비밀문구는 더 안전한가

긴 문자열 요구사항은 무차별 공격을 중단한다

대부분 비밀번호는 최소 8자를 요구한다. 그러나 비밀문구는 최소 16자를 요구한다. 이 길이는 해킹하는데 훨씬 더 오래 걸리기 때문에 더 보안에 좋다.

문자 길이의 증가는 가능하고 알맞은 비밀번호의 총 숫자를 늘린다. 더 긴 비밀번호는 무차별 공격 프로그램이 비밀번호를 맞추는 데 오래 걸리도록 할 것이다. 매우 복잡한 암호 검사기를 이용하여 간단한 비밀문구와 복잡한 비밀번호를 비교하여 테스트해보자.


복잡한 비밀번호는 사전에 있는 단어가 아니고 숫자, 대문자, 특수문자를 포함하여 더 강력하게 만들 것이다. 간단한 비밀문구는 사전에 있는 단어와 소문자만을 사용하여서 할 수 있는 한 약하게 만들 것이다.

이 두 개를 비교할 때 우리는 간단하고 약한 비밀문구가 무차별 공격 해킹이 불가능하다는 것을 볼 수 있다. 그러나 강력하고 복잡한 비밀번호는 2년이 채 걸리지 않을 것이다. 여러분은 높은 문자 복잡성으로 더욱 더 걸릴 것으로 예상한다. 문자 복잡도가 아니라 문자 길이가 무차별 공격으로부터 사용자를 보호해주는 것이 증명되었다.

여러 단어 문자열은 사전 공격을 막는다

무차별 공격이 해킹하는데 유일한 방법만은 아니다. 해커는 사전 공격도 쓸 수 있다. 그러나 사전 공격에 대해서 비밀번호보다 비밀문구가 더 사용자를 보호해줄 것이다.

사용자가 사전에 나오는 단어만으로 비밀번호를 사용하는 것은 일반적인 경향이다. 이런 방법은 해킹당하기 쉬우므로 추천하지 않는다. 그러나 사용자가 사전에 있는 단어로 비밀문구를 사용한다면 사전 공격으로부터 안전할 것이다.


대부분 사전 비밀번호는 하나 또는 두 개 단어를 포함한다. 사전 공격은 사전에 제한된 단어 수 때문에 이 부분에서 성공할 가능성이 크다. 심지어 흔하지 않은 사전 단어는 사전 공격을 멈추지 않을 것이다.

사전 비밀문구는 적어도 다섯 단어를 포함하고 있다. 거의 무한한 단어 조합의 수는 사전 공격에 성공하지 못하게 한다. 해킹하는 데에 거의 평생 걸릴 것이다.

여러 단어 문자열은 추측하기 어렵게 한다

추측하기 쉬운 비밀번호는 사용자 이름, 생일, 애완동물, 좋아하는 색, 음식, 장소 등등 개인 정보의 단일 문자열이 자주 포함된다. 이러한 단어 문자열 전체는 비밀번호의 문자 길이 요구 사항에 걸리게 된다.

비밀문구에서 문자 길이 제한을 더 길게 하는 조건은 개인 정보를 사용하는 사용자를 방지  할 수 있다. 단일 단어 문자열은 요구사항을 충족하기에 충분하지 않다. 비밀문구는 사용자가 자신의 비밀문구에 더 많은 단어 문자열을 추가하도록 강제하여 추측하기 더 어렵게 만든다.

왜 비밀문구가 더 유용한가

문장은 임의의 문자보다 더 기억하기 쉽다

임의의 문자보다 문장이 기억해내기 쉽다. 문장은 의미 있고 관련성이 있다. 이것은 왜 사용자가 비밀번호보다 비밀문구가 기억하기 쉬운지에 대한 이유이다.

사용자가 비밀번호를 만들 때 폼의 비밀번호 정책과 마주하게 된다. 많은 폼은 사전 공격으로부터 사용자를 보호하기 위해 사전 단어를 허용하지 않는다. 사용자는 그들의 비밀번호에 임의성을 추가할 수밖에 없다.

그러나 사전 단어가 아닌 임의의 단어는 사용자가 기억하기 어렵다. 많은 단어를 사용하고 그 안에 임의의 문자를 추가하는 것을 선택할 것이다. 그러나 곳곳에 임의의 문자가 갈 수 있기에 여전히 기억하기 어렵다.


비밀문구의 복잡성을 추가하는 것은 단어 사이에 요소를 추가할 수 있어서 쉽다. 단어 사이에 몇몇 군데가 있으므로 임의성을 기억하기 쉽게 만든다.


비밀문구는 높은 수준의 비밀번호 임의성이 필요하지 않다. 약간의 복잡성으로도 비밀문구가 주는 보안 때문에 오래 지속한다. 몇몇 사람들은 자신의 비밀번호와 같은 문장의 각 단어의 첫 글자를 사용한다. 이것은 훨씬 더 기억하기 쉽지만, 여전히 비밀문구만큼 안전하지는 않다.


예를 들어 이 문장 I lived in Germany for two yearsiliGf2yrs로 바꿀 수 있다. 대문자, 숫자, 임의의 문자와 함께 씀에도 여전히 무차별 해킹에 여전히 취약하다.

비밀문구 ilivedinGermanyfor2yrs 로 생략하지 않고 작성한 같은 문장은 해킹하기 쉽지 않다. 문자 길이의 차이는 보안상 거대한 영향을 미친다.

단어는 허용된다

사전에 포함하지 않는 단어를 비밀번호로 찾는 것은 사용자가 만나는 가장 힘든 비밀번호 요구사항이다. 카네기 멜런의 조사 데이터는 "엄격한 비밀번호 정책, 특히 사전 검사를 점검하는 곳에서 비밀번호를 생성하는 것은 상당히 어렵다"라는 것을 보여준다.


사전에 없는 임의의 단어를 마주치는 것은 어렵고 기억하기도 어렵다. 비밀문구는 엄격한 사전 체크를 할 필요가 없다. 단어가 허용하는 한 그들은 비밀문구에 대한 길이 요구사항을 마주칠 것이다.

비밀번호 정책에서 보안을 위한 사용성의 타협은 무시하기에는 너무 넓은 간격이다. 비밀문구 정책은 등록 포기와 사용자 좌절을 최소화하는 것 모두 균형을 맞춘다.

비밀문구 정책은 등록 폼에서 덜 엄격하다

사용자는 그들이 웹사이트 정책에 따른 비밀번호를 생성하지 못할 때 종종 등록 페이지에서 막힌다. 이런 일은 비밀번호 정책이 너무 많은 요구사항이 있으므로 사용자가 좌절하도록 하고 폼 양식을 포기하도록 만든다.


비밀문구 정책은 사용자가 보안을 제공하기 위해 엄격할 필요가 없다. 비밀문구 필요로 하는 요구사항은 16자 이상 제한뿐이다. 카네기 멜런의 조사 결과 (PDF)가 이를 뒷받침 해주고 있다. 이 조사 결과는 "추가 요구사항 없는 최소 16자 정책은 가장 강력한 대안보다 많은 방법에 대한 가능성을 증명하면서 최고의 엔트로피를 제공한다."는 부분을 연구했다. 이는 사용자에게 보안을 유지하면서 더 쉽게 계정을 생성하도록 해준다.

비밀번호 정책은 웹사이트마다 서로 다르다. 이것은 각 웹사이트의 요구사항을 충족하기 위해 서로 다른 비밀번호를 생성하도록 사용자를 강제한다. 사용자는 결국 각기 다른 비밀번호의 긴 목록을 관리하도록 한다.
비밀문구 정책도 웹사이트마다 서로 다르다. 최대 보안을 위해 필요한 것은 16자 이상 길이와 대문자 또는 숫자이다.

긴 문자는 더 많은 오타를 의미한다

비밀문구에 유일한 단점은 더 많은 문자는 더 많은 타건을 한다는 것을 의미하며 더 많은 오타와 에러를 유발한다는 점이다.

만약 여러분이 비밀문구 정책을 시행한다면 여러 번 시도한 후에 사용자 계정을 잠그지 마라. 사용자는 아마 비밀문구를 잘못 쳤을 것이다. 대신 CAPTCHA 를 제공하여 시도 횟수를 높여서 해결하라. 이 방법은 사용자가 그들의 계정에 접속하는 것을 허용하면서 해킹을 막을 것이다.


웹사이트가 해야 할 것

"번호" 대신에 "문구"로 대체하라

첫 단계는 비밀번호의 "번호"를 가져가야 한다. "비밀번호" 용어는 사용자에게 웹사이트가 그들에게 단어를 사용하도록 하는 인상을 준다. 그러나 단어는 어떤 상황에서도 보안에 취약하다.

대신 "비밀문구"라는 용어를 사용하여 사용자의 이해를 변화시킨다. 이는 그들에게 여러분이 단어가 아니라 문구를 기대하고 있다고 이야기한다. 이 기대를 명확하게 함으로써 사용자는 문구가 단어보다 더 보안에 좋다는 것을 알 것이다.

정책을 수정하라

다음 단계는 여러분의 비밀번호 정책을 비밀문구 정책으로 대체하라. 이는 최소 16자 이상 요구하도록 늘리는 것을 포함한다.

또한, 적어도 대문자나 숫자 하나를 요구하는 것을 포함한다. 여러분은 추가 보안을 위해 대문자 또는 숫자 하나 이상을 추가하는 것을 제안할 수 있지만 꼭 필요하지는 않다.

정책을 명확히 하라

대부분 사용자는 비밀번호 정책을 보는 것이 익숙하다. 그들이 등록할 때 요구 사항을 표시하여 비밀문구 정책이 비밀번호 정책과 다르다는 것을 알려주어라. 비밀문구 입력 칸 위로 툴팁을 팝업으로 표시하라.


비밀문구를 생성할 때 사용자가 16자를 세도록 하지 마라. 입력창을 검증할 수 있도록 툴팁을 설계하라. 사용자가 요구사항을 만났을 때 초록색 체크 마크가 입력창 다음에 나타나도록 하라.

최종 생각

오늘날 비밀번호는 행복함보다는 머리가 아프다. 비밀문구는 그들이 더 안전하고 유용하기 때문에 더 나은 대안이다. 몇몇 웹사이트만 비밀문구를 시행하고 있다. 계정을 위반하는 횟수와 좌절하는 횟수를 줄이기 위해 더 많이 시행해야 한다. 키를 잃어버리거나 집에 도둑이 든 것같이 느끼는 사용자는 없을 것이다.


좋은 소식은 비밀문구로 전환하는 것이 기술적인 검토를 하지 않아도 된다는 것이다. 간단하게 사용자에게 내용을 소개하고 더 긴 문자열을 요구하는 것뿐이다. 가장 힘든 부분은 세상의 비밀번호 문제가 간단한 해결책이라는 것을 이해하고 받아들이는 것이다.

continue reading [번역] 왜 비밀번호보다 비밀문구가 더 친숙한가.
Share This:    Facebook Twitter

2016-01-06

[번역] PDO 다시소개하기 – PHP에서 데이터베이스에 접근하는 올바른 방법

원문: http://www.sitepoint.com/re-introducing-pdo-the-right-way-to-access-databases-in-php/

본 내용은 PDO에 대해서 다시 소개한 글이다. 데이터 베이스에 대한 작업을 할 때 PDO를 사용하는 것이 얼마나 편리하고 안전한 방법인가에 대해서 초점을 맞춰서 설명하고 있다.


mysqlmysqli인가?

새 기술에 직면할 때 사람들이 확실히 묻는 질문이 있다, 왜 업그레이드를 해야 하는가? 이러한 새 기술이 그들의 전체 애플리케이션을 검토하고 새 라이브러리, 확장 기능, 어떤 것이든 모든 것을 전환하는 노력을 해 볼 만한 가치를 주는 것은 무엇인가?

이는 매우 타당한 관심사이다. 우리는 전에 이에 대해 어느 정도 작성했었지만 왜 우리가 업그레이드할 가치가 있다고 생각하는지 함께 살펴보자.

PDO 는 객체지향이다.

현실을 직시하자. PHP는 급격하게 성장하며 더 나은 프로그래밍 언어가 되고 있다. 보통 동적인 언어가 생겨나면 그 언어는 프로그래머가 거리낌없이 기업 애플리케이션을 만들 수 있도록 하기 위해 더 엄격해진다.

PHP의 경우 더 나은 PHP는 객체 지향 PHP를 의미한다. 이 뜻은 여러분이 더 많은 객체를 사용하고, 더 나은 코드 테스트를 할 수 있고, 재사용 가능한 컴포넌트를 작성하고, 일반적으로 여러분의 연봉이 오른다는 의미이다.

PDO를 사용하는 것은 객체지향과 재사용 가능한 애플리케이션의 데이터베이스 층을 만드는 첫단계이다. 이 문서의 나머지 부분에서 볼 내용과 같이 PDO로 객체지향 코드를 작성하는 것은 생각보다 더 간단하다.

추출

여러분의 현재 직장에서 MySQL을 사용하는 킬러 애플리케이션을 작성했다고 상상해보자.
갑자기 누군가 절차에 따라 여러분이 Postgres를 사용하여 애플리케이션을 마이그레이션 작업을 해야한다고 결정하였다. 여러분은 무엇을 할 것인가?
킬러 애플리케이션: 특정 플랫폼을 반드시 사용하게 만들 정도의 능력이 있는 컴퓨터 소프트웨어를 뜻한다.
참고: http://ko.wordow.com/english/dictionary/?t=killer%20application

여러분은 쿼리를 실행하고 결과를 생성하는 모든 함수는 물론이고 mysql_connect나 mysqli_connect를 pg_connect로 변환하는 것 같이 골치 아픈 부분을 많이 바꿔야 한다.
만일 여러분이 PDO를 사용한다면 아주 간단해 진다. 그저 주요 설정 파일에서 파라미터 몇 개만 변경하면 끝난다.

파라미터를 바인딩 할 수 있다

파라미터 바인딩은 여러분의 쿼리에서 플레이스 홀더를 변수의 값으로 교체할 수 있도록 하는 기능이다. 이 의미는

  • 실행시간에 얼마나 많은 플레이스홀더가 있는지 알 필요가 없다.
  • 여러분의 애플리케이션은 SQL 인젝션에 대해 훨씬 안전할 것이다.

여러분은 객체로 데이터를 생성할 수 있다. 

Doctrine같은 ORM을 사용하는 사람들은 객체로 여러분의 테이블에서 데이터를 표현할 수 있는 가치를 알고 있다. 만일 여러분이 이 기능을 사용하고는 싶지만 ORM을 배우고 싶지 않거나 이미 존재하는 애플리케이션으로 통합하고 싶지 않다면 PDO가 객체로 여러분의 테이블에서 데이터를 생성할 수 있도록 해준다.

mysql 확장 기능은 더 이상 지원하지 않는다! 

그렇다, mysql 확장 기능은 마침내 PHP 7에서 제거되었다. 이 의미는 만일 여러분이 PHP 7을 사용하고자 할 계획이 있다면 mysql_* 대신에 mysqli_* 함수로 변경해야 한다는 것이다. 이는 훨씬 적은 노력으로 유지보수가 쉽고 호환성이 좋은 코드를 작성할 수 있기 때문에 PDO로 업그레이드 하기에 아주 좋은 시기이다.

나는 위에서 말한 이유로 PDO를 여러분의 애플리케이션으로 통합하는 것에 대해 여러분을 설득했길 바란다. 설치에 관해선 걱정않아도 된다. 이미 시스템에 설치되어 있다!

PDO 존재를 확인하기

만일 여러분이 PHP 5.5.X나 그 이상을 사용한다면 이미 PDO를 포함하고 있을 확률이 있다. 확인하기 위하여 간단하게 리눅스, Mac OS X, 윈도우 명령 프롬프트에서 터미널을 열고 다음과 같은 명령어를 따라하라.

php -i | grep 'pdo'

여러분은 또한 웹 루트 아래에 php 파일을 생성하고 phpinfo() 구문을 그 파일에 입력할 수 있다.

<?php
phpinfo();
이제 브라우저에서 이 페이지를 열고 pdo 문자열을 찾아보라.

만일 PDO, MySQL이 있다면 설치 명령을 건너뛴다. PDO가 있지만 MySQL을 위한 것이 아니라면 아래 지침에 따라 mysqlnd 확장 기능을 설치하면 된다. 그러나 PDO 전부 가지고 있지 않다면 절차는 더 길지만 어렵지 않다! 따라 읽으면서 우리는 PDO와 mysqlnd 설치하는 방법에 대해 준비를 갖춰서 이야기 할 것이다.

PDO 설치

만약에 이미 패키지 매니저를 통해 저장소에서 PHP를 설치했다면 (예: apt, yum, pacman, 기타 등등) PDO를 설치하는 것은 아주 간단하고 복잡하지 않다. 그냥 각각의 운영 시스템 및 배포된 곳에서 목록화되어 있는 설치 명령어를 실행하면 된다. 여러분이 비록 해본적이 없어도 스크래치 파일에서 시작할 수 있는 권장 방법을 포함하고 있다.

페도라, 레드헷, 센토스 

우선, 아직 없다면 그들의 블로그에서 제공하고 있는 명령을 사용하여 Remi 저장소를 추가하라. 다 되면 여러분은 쉽게 명령어를 사용하여 php-pdo를 설치할 수 있다.

sudo yum --enablerepo=remi,remi-php56 install php-pdo
참고: remi를 해본적이 없어도 여러분은 remi-php56를 위의 명령어로 원하는 저장소로 변경해야 한다.

물론 아직 설치되어 있지 않다면 다음 명령어를 따라하여 mysqlnd을 설치해야 한다.

sudo yum --enablerepo=remi,remi-php56 install php-mysqlnd

데비안과 우분투

여러분은 우분투에서 Ondrej 저장소를 추가 해야한다. 이 링크는 5.6 PPA를 가리키지만 여러분은 그 버전 뿐 아니라 이전 버전 링크도 찾을 수 있다.

데비안에서 여러분의 시스템에 Dotdeb 저장소를 추가해야 한다.

이러한 방식 모두에서 php5 메타패키지를 설치 한 후에 이미 PDO가 준비되고 구성되어 있다. 여러분이 해야할 일은 간단히 mysqlnd 확장 기능을 추가하는 것이다.

sudo apt-get install php5-mysqlnd

윈도우즈

여러분은 윈도우에서 개발하려면 리눅스 가상 머신을 시도하고 사용 해야 한다, 그러나 그렇지 않은 경우에는 아래 지침을 따라 하라.

윈도우즈 환경에서 여러분은 보통 WampXampp를 사용하여 전체 램프 스택을 얻는다.
또한 windows.php.net에서 바로 PHP를 다운받을 수도 있다. 분명히 후자를 선택할 경우 PHP만 얻을 것이고 모든 스택은 아닐 것이다.
* LAMP 서버 운영에 자주 같이 쓰이는 소프트웨어 약자(L=LINUX (OS) A=APACHE (Web Server) M=MySQL (DataBase) P=PHP (Language))

어느 경우에나 PDO가 활성화 되어 있지 않다면 여러분은 php.ini에서 주석을 제거해야한다. php.ini를 수정하기 위해 LAMP 스택에서 제공하는 기능을 사용하거나 windows.php.net에서 PHP를 다운로드 한 경우 그냥 여러분이 설치 디렉토리로 선택하고 php.ini를 수정한 폴더를 연다. 그런 다음 이 줄의 주석을 제거한다.

;extension=php_pdo_mysql.dll

PDO 시작하기: 높은 수준의 개요

PDO를 사용하여 여러분의 데이터 베이스를 쿼리할 때 여러분의 작업 흐름은 많이 변경되지 않는다. 그러나 하지 말아야할 몇몇 습관이나 해도 되는 다른 습관들이 있다. 다음 단계는 여러분이 PDO를 사용하는 애플리케이션에서 수행해야 한다. 우리는 아래에서 상세하게 하나하나 설명할 것이다.

  • 데이터 베이스 연결하기
  • 선택적으로 preparing statement와 파라미터 바인딩하기
  • 쿼리 실행하기

데이터베이스 연결하기

데이터 베이스에 연결하기 위하여 여러분은 새 PDO 객체 인스턴스하기를 해야하고 데이터 소스 이름을 통과하고 DSN에 대해 알아야 한다.

보통 콜론(;)으로 따라오는 PDO 드라이버 이름의 DSN 구성은 PDO 드라이버별 연결 구문으로 이어진다. PDO 드라이버별 문서에서 추가 정보를 사용할 수 있다.

예를 들어 여기에 MySQL 데이터베이스를 연결하는 방법이 있다.
$connection = new PDO('mysql:host=localhost;dbname=mydb;charset=utf8', 'root', 'root');

위 함수는 DSN, 사용자 이름, 비밀번호를 포함하고 있다. 위에서 인용한 것처럼 DSN은 드라이버 이름 (mysql), 드라이버별 옵션을 포함한다. mysql의 경우에 옵션은 host (ip:포트 형식의), dbnamecharset가 있다.

쿼리

mysql_query()mysqli_query()가 어떻게 동작하는지와 반대로 PDO에는 2가지 종류의 쿼리가 있다. 하나는 결과 (예: selectshow) 를 반환하는 것과 그렇지 않는 것 (예: insert, delete 같은 것) 이 있다. 먼저 간단하게 그렇지 않는 옵션을 살펴보자.

쿼리 실행

이 쿼리는 실행하기에 매우 간단하다. insert를 살펴보자.
$connection->exec('INSERT INTO user VALUES (1, "somevalue"');

기술적으로 나는 이 쿼리가 결과를 반환하지 않는다고 말했을 때 거짓말을 했다. 만일 여러분이 이 코드를 위의 코드로 변경했다면 여러분은 exec()가 영향을 받는 행의 수를 반환하는 것을 볼 수 있을 것이다.

$affectedRows = $connection->exec('INSERT INTO users VALUES (1, "somevalue"');
echo $affectedRows;
삽입 구문에 대해 추측할 수 있듯이 이 값은 보통 하나이다. 하지만 다른 구문의 경우 이 숫자 값은 달라진다.

쿼리 결과 가져오기

여기에 mysql_query()mysqli_query()로 어떻게 쿼리를 실행시킬 수 있는 방법이 있다.

$result = mysql_query('SELECT * FROM users');

while($row = mysql_fetch_assoc($result)) {
    echo $row['id'] . ' ' . $row['name'];
}
그러나 PDO로 하면 훨씬 더 직관적이다.

foreach($connection->query('SELECT * FROM users') as $row) {
    echo $row['id'] . ' ' . $row['name'];
}

가져오기 모드: Assoc, Num, class
그냥 mysqlmysqli 확장 기능과 마찬가지로 여러분은 PDO에서 다른 방법으로 결과를 가져올 수 있다. 이렇게 하기 위해서 여러분은 패치 기능에 대해 도움말 페이지에서 설명한 PDO::fetch_* 상수 중 하나를 통과해야한다. 만일 여러분이 한번에 여러분의 결과 모두를 얻고 싶으면 여러분은 fetchAll 함수를 사용할 수 있다.

아래에 몇 가지 우리가 생각하는 가장 유용한 패치 모드가 있다.
  • PDO::FETCH_ASSOC: 열 이름으로 인덱스된 배열을 반환한다. 이전 예제에서 보자면 여러분은 id값을 가져올 때 $row['id']를 사용해야한다.
  • PDO::FETCH_NUM: 열 숫자로 인덱스된 배열을 반환한다. 이전 예제에서 보자면 첫번째 열이기 때문에 $row[0]을 사용하여 id를 얻을 수 있다.
  • PDO::FETCH_OBJ: 여러분의 결과에서 반환되는 열 이름에 해당하는 프로퍼티 이름으로 익명 객체를 반환한다. 예를 들어 $row->idid 열 값을 가지고 있다.
  • PDO::FETCH_CLASS: 요청된 클래스에서 명명된 프로퍼티에 결과 값 열을 매핑한 요청 클래스의 인스턴스를 반환한다. 만약 fetch_style이 PDO::FETCH_CLASSTYPE (예: PDO::FETCH_CLASS | PDO::FETCH_CLASSTYPE) 을 포함하면 클래스 이름은 첫번째 열 값에서 결정된다. 기억할지 모르지만 우리는 가장 간단한 폼 형태로 PDO가 사용자 정의 클래스로 열 이름을 매핑할 수 있다고 지적했다. 이 상수는 해당 작업을 수행할 때 사용하는 것이다.
참고: 이 목록은 완성된 것이 아니며 우리는 가능한 상수와 조합을 모두 얻을 수 있는 상기 도움말 페이지를 확인하는 것을 추천한다.

예시와 같이 관련있는 배열로 열을 얻어보자.
$statement = $connection->query('SELECT * FROM users');

while($row = $statement->fetch(PDO::FETCH_ASSOC)) {
    echo $row['id'] . ' ' . $row['name'];
}
참고: 우리는 항상 패치모드를 선택하는 것을 추천하는데 그 이유는 PHP가 연관 배열과 일반 배열을 통한 다른 열 값에 접근을 제공한 이후로 PDO::FETCH_BOTH (기본) 같이 결과를 가져오는 것은 두 배 이상 메모리를 잡아먹기 때문이다.

여러분이 위에서 기억하듯 우리가 PDO의 이점을 열거할 때 우리는 이전에 지정한 클래스에서 PDO가 현재 열을 저장하는 방법이 있다는 것을 언급했다. 여러분은 또한 위에서 설명한 PDO::FETCH_CLASS 상수를 보았다. 이제 이것을 사용하여 User 클래스 인스턴스로 우리의 데이터베이스에서 데이터를 검색해보자.

class User
{

    protected $id;
    protected $name;

    public function getId()
    {
        return $this->id;
    }

    public function setId($id)
    {
        $this->id = $id;
    }

    public function getName()
    {
        return $this->name;
    }

    public function setName($name)
    {
        $this->name = $name;
    }

}

이제 우리는 또한 Model, Entity, plain old PHP 객체로 알려진 이러한 경우에 우리가 만든 User 클래스를 사용하여 같은 쿼리를 만들 수 있다 (Java 쪽 Plain Old Java Object에서 가져왔다).

$statement = $connection->query('SELECT * FROM users');

while($row = $statement->fetch(PDO::FETCH_CLASS, 'User')) {
    echo $row->getId() . ' ' . $row->getName();
}

Prepared Statement와 파라미터 바인딩

파라미터 바인딩과 장점을 이해하기 위해 맨 먼저 우리는 PDO가 동작하는 곳으로 더 깊이 살펴 봐야 한다. 우리가 위에서 $statement->query()을 호출했을 때 PDO는 내부로 구문을 준비하고 실행하고 우리에게 결과 구문을 반환한다.

여러분이 $connection->prepare()을 호출할 때 여러분은 Prepared Statement을 생성한다. Prepared Statement는 Blade나 Twig 템플릿을 랜더링 하는 것처럼 플레이스 홀더 값을 받을 때 템플릿 같이 쿼리를 받고, 컴파일 하고 실행할 수 있도록 하는 일부 데이터베이스 관리 시스템의 기능이다.

나중에 $statement->execute()을 호출할 때 여러분은 플레이스 홀더를 위해 값을 넘기고 데이터베이스 관리 시스템에게 실제로 쿼리를 실행하라고 전달한다. 그것은 여러분의 템플릿 엔진에 있는 render() 함수를 호출하는 것과 같다.

실제 예시로 위해 데이터베이스에서 지정한 id를 반환하는 쿼리를 생성해보자.

$statement = $connection->prepare('Select * From users Where id = :id');

위의 PHP 코드는 :id 플레이스 홀더를 포함하여, 데이터베이스 관리 시스템으로 구문을 전송한다. 데이터베이스 관리 시스템은 쿼리를 파싱하고 컴파일 하고 사용자 설정에 기초하여 미래의 성능 향상을 위해 캐싱한다. 이제 여러분은 데이터베이스 엔진에 매개 변수를 전달하고 쿼리를 실행하라고 명령할 수 있다.

$id = 5;
$statement->execute([
    ':id' => $id
]);

그러면 여러분은 이 구문에서 결과를 가져올 수 있다.
$results = $statement->fetchAll(PDO::FETCH_OBJ);

파라미터 바인딩의 장점

이제 여러분은 prepared statement가 동작하는 방법에 대해 더 익숙해졌고 아마 장점에 대해 생각할 수 있을 것이다.

PDO는 여러분의 손에서 사용자로부터 받은 입력값을 이스케이프하고 쿼팅하는 작업을 해야한다. 예를 들어 이제 여러분은 다음과 같은 코드를 작성할 필요가 없다.
$results = mysql_query(sprintf("SELECT * FROM users WHERE name='%s'",
        mysql_real_escape_string($name)
    )
) or die(mysql_error());

대신 다음과 같이 명령할 수 있다.

$statement = $connection->prepare('Select * FROM users WHERE name = :name');
$results = $connection->execute([
    ':name' => $name
]);

저 코드가 충분히 짧다고 느껴지지 않다면 명명된 변수 같이 행동하는 것보다는 그저 플레이스 홀더 번호가 매겨진 것을 의미하는 명명되지 않은 제공 파라미터로 더 짧게 만들 수도 있다.
$statement = $connection->prepare('SELECT * FROM users WHERE name = ?');
$results = $connection->execute([$name]);

마찬가지로 prepared statement를 가진다는 것은 동시에 쿼리를 실행할 때 성능 향상을 얻을 수 있다는 것을 의미한다. 함께 사용자 테이블에서 5명의 무작위 사람들 목록을 검색해보자.

$numberOfUsers = $connection->query('SELECT COUNT(*) FROM users')->fetchColumn();
$users = [];
$statement = $connection->prepare('SELECT * FROM users WHERE id = ? LIMIT 1');

for ($i = 1; $i <= 5; $i++) {
    $id = rand(1, $numberOfUsers);
    $users[] = $statement->execute([$id])->fetch(PDO::FETCH_OBJ);
}
우리는 먼저 준비한 함수를 호출할 때 DBMS에 파싱하고 컴파일 하고 쿼리를 캐싱하라고 요청한다. 나중에 for문 루프에서 플레이스 홀더만을 위한 값을 전달한다. 이것은 애플리케이션이 데이터베이스 결과를 검색하기 위해 필요한 시간을 효율적으로 줄여서 쿼리가 빠르게 실행하고 반환할 수 있도록 한다

여러분은 또한 내가 위의 코드 일부에서 새로운 함수 fetchColumn를 사용 했다는 것을
발견했을 수도 있다. 아마 추측할 수 있듯이 이것은 결과값에서 오직 하나만 반환하는 count, sum, min, max, 기타 다른 함수 같이 컬럼 한 개를 반환하고 쿼리 결과값에서 스칼라 값을 얻기에 좋은 방법이다.

IN 절 값 바인딩
처음 PDO에 대해 배우기 시작할 때 많은 사람들이 난처하게 생각하는 것은 IN절입니다. 예를 들어 우리가 사용자에게 콤마로 구분된 $names로 저장한 이름 리스트로 입력하도록 허용했다고 상상해보자. 지금까지 우리의 코드는 이렇다.

$names = explode(',', $names);

대부분의 사람들이 이 지점에서 하는 것은 다음과 같다.

$statement = $connection->prepare('SELECT * FROM users WHERE name IN (:names)');
$statement->execute([':names' => $names]);

이 코드는 동작하지 않는다 - 여러분은 prepared statement으로 스칼라 값 (정수, 문자열 등등) 에 전달만 할 수 있다! 작업을 수행하는 방법은 - 짐작하겠지만 - 문자열을 직접 구성하는 것이다.

$names = explode(',', $names);
$placeholder = implode(',', array_fill(0, count($names), '?'));

$statement = $connection->prepare("SELECT * FROM users WHERE name IN ($placeholder)");
$statement->execute([$names]);

그 무서운 모습에도 불구하고 2번째 줄은 간단하게 많은 요소를 가지고 있는 names
배열을 물음표 배열로 생성한다. 그 다음 배열 내부에 요소를 연결하여 그들 사이에 ,를 배치하여 효율적으로 ?,?,?,?같은 문자열을 생성한다.
names 배열은 또한 배열이기 때문에 예상대로 첫번째 요소는 첫번째 물음표에 바인드 되고 두번쨰는 두번째 물음표에 바인드 되는 등등 execute() 작업에 전달한다.

파라미터를 바인딩할 때 제공되는 데이터 타입

PDO를 배우기 시작할 때 우리는 위에서 파라미터에 값을 바인딩 하는 것을 보여준 기법은 좋지만 항상 여러분이 바인딩하는 모든 파라미터의 유형을 지정하는 것이 좋다. 왜일까?
  • 가독성: 누군가가 여러분의 코드를 읽을 때 파라미터에 바인딩하기 위해 변수 타입이 있어야 보기에 쉽다.
  • 유지보수성: 쿼리의 첫번째 자리가 정수여야 하는 것을 알고 있다는 것은 여러분이 밖으로 미끄러져 나온 오류를 잡을 수 있다.
  • 속도: 여러분이 변수의 데이터 타입을 지정할 때 여러분은 여러분의 데이터베이스 관리 시스템에 이 변수를 캐스팅할 필요가 없으며 올바른 타입으로 제공하고 있다는 것을 전달한다. 이런식으로 여러분은 데이터 타입 사이에 캐스팅된 (작은) 오버헤드가 필요 없다.
각 변수의 타입을 지정하기 위하여 나는 개인적으로 bindValue 함수를 추천한다. 위에서 플레이스홀더 타입을 지정한 코드를 변경해보자.

$numberOfUsers = $connection->query('SELECT COUNT(*) FROM users')->fetchColumn();
$users = [];
$statement = $connection->prepare('SELECT * FROM users WHERE id = ? LIMIT 1');

for ($i = 1; $i <= 5; $i++) {
    $id = rand(1, $numberOfUsers);
    $statement->bindValue(1, $id, PDO::PARAM_INT);
    $statement->execute();
    $users[] = $statement->fetch(PDO::FETCH_OBJ);
}

여러분도 볼 수 있듯 변경된 것은 execute() 호출 뿐이다. 값을 똑바로 전달하는 대신에 먼저 바운딩하고 타입이 정수라고 지정했다.
참고: 여러분은 아마 1로 bindValue()에 첫 파라미터를 지정했다는 것을 알아차렸을 것이다. 만약 우리가 명명된 파라미터 (추천) 을 사용했ek면 우리는 우리의 파라미터 이름 (예: :id) 으로 전달 할 것이다. 그러나 플레이스 홀더로 ?를 사용한 경우 bindValue() 첫번째 인자는 여러분이 언급하는 물음표를 지정한 숫자이다. 조심하라. 이것은 인덱스 위치 1이며 0이 아닌 1에서 시작한다는 것을 의미한다.

결론

PHP가 향상되면서 프로그래머 또한 이것을 사용한다. PDO는 여러분이 더 나은 코드를 작성할 수 있는 차세대 확장 기능이다. 그것은 일하기에 민첩하고 빠르고 읽기 쉽고 기쁜데 여러분의 프로젝스를 왜 구현하지 않겠는가?

여러분의 프로젝트에 PDO를 구현해본적 있는가? 여러분이 직면한 문제는 무엇인가? 여러분은 마이그레이션해서 기쁜가? 여러분은 어떤 기능을 보고 싶은가? 아래에 댓글로 알려주어라!
continue reading [번역] PDO 다시소개하기 – PHP에서 데이터베이스에 접근하는 올바른 방법
Share This:    Facebook Twitter

리눅스 사용자 관련 명령어 정리

우선 리눅스 옵션에 관련된 내용을 정리는 했지만 리눅스 도움말이 생각보다 잘 되어 있다. 옵션 도움말을 보고 싶다면 {명령어} --help 와 같은 방법으로 찾을 수도 있다.

{} 대괄호는 사용자가 변경할 수 있는 값을 의미한다.

useradd {옵션} {아이디}

/etc/passwd 에 사용자 정보가 저장된다. 여기에 저장되는 정보를 열쇠글 형식이라고 부르는데 이 형식은 다음과 같이 저장된다.
{계정명} : {패스워드} : {UID} : {GID} : {설명} : {홈 디렉터리} : {Shell}

  • -c: 설명 입력
  • -d: 홈 디렉터리 지정
  • -e: 계정 만료일 지정
  • -f: 계정 유효일 지정
  • -g: 로그인 그룹 지정
  • -m: 홈 디렉터리 자동 생성
  • -M: 홈 디렉터리 자동 생성 금지
  • -p: 패스워드 지정
  • -s: Shell 지정
  • -u: UID 지정

useradd -c

열쇠글에 사용자 정보 설명을 추가해주는 옵션

ex> useradd -c {설명글} {아이디}

참고: 설명글에 공백이 있다면 큰/작은 따옴표로 구분해주자 useradd -c "{설명글}" {아이디}

useradd -d

생성할 사용자의 홈 디렉터리를 지정해주는 옵션

useradd -m

생성할 사용자의 홈 디렉터리가 없다면 자동으로 생성하는 옵션
-d와 함께 사용하면 효율적으로 유저를 생성할 수 있다. -m 옵션만 사용해도 된다. 보통은 -m은 필수로 지정하고 유저를 추가한다.

ex> useradd -d {경로} -m {아이디}

useradd -e

계정 만료일을 지정해주는 옵션
일자 형식 : YYYY-MM-DD

ex> useradd -e 2012-01-01 {아이디}

참고: 계정 만료된 유저 로그인하면 다음과 같은 경고문이 출력된다. "Your account has expired : please contact your system administrator"

useradd -f

사용자 계정의 패스워드 유효일 지정 옵션

  • -1: 기본값, -f 옵션을 사용하지 않는다
  • 0: 잠금, 사용할 수 없다
  • -30: 30일 후에 계정이 잠긴다

useradd -g

생성되는 계정이 자신이 원하는 그룹에 속하도록 지정

ex> useradd -g {GID} {아이디}

useradd -p

생성할 사용자 계정의 비밀번호를 설정하는 옵션
이 옵션을 사용하면 별도로 passwd 명령어를 작성하지 않아도 된다.

ex> useradd -p {비밀번호} {아이디}

참고: adduser 명령어에는 비밀번호 항목을 따로 제공하지 않고 있다.

useradd -s

사용자가 원하는 shell로 지정

useradd -u

사용자의 UID를 수동으로 지정

ex> useradd -u {UID} {아이디}

userdel {아이디}

{아이디} 계정을 삭제한다.

userdel -r

사용자 계정을 삭제하면서 /home 디렉터리 아래에 만들어진 사용자 홈 디렉터리까지 삭제

su --login {아이디}

root에 로그인 된 상태에서 다른 사용자로 변경하는 것은 암호를 묻지 않지만 root로 로그인하는 경우에는 암호를 묻는다. 보통 root로 로그인하는 경우 ]$ su - 라고 입력하여 로그인한다.
continue reading 리눅스 사용자 관련 명령어 정리
Share This:    Facebook Twitter