Flask-WTF는 Flask를 기반으로 한 웹 애플리케이션 개발을 보다 쉽게 만들어 주는 확장 모듈입니다. 폼 필드에 입력된 값은 보안상의 이유로 암호화하여 안전하게 저장해야 합니다. 이를 위해 Flask-WTF는 암호화를 위한 여러 가지 기능을 제공합니다.

1. 필드 암호화: Flask-WTF에서 제공하는 필드 유형 중에서 암호화에 적합한 필드를 선택합니다. 대표적인 예시로는 PasswordField가 있습니다. 이 필드는 입력된 비밀번호를 암호화하여 저장합니다.

   from flask_wtf import FlaskForm
   from wtforms import PasswordField, SubmitField
   from wtforms.validators import DataRequired, EqualTo
   
   class RegistrationForm(FlaskForm):
       password = PasswordField('Password', validators=[DataRequired(), EqualTo('confirm_password')])
       confirm_password = PasswordField('Confirm Password', validators=[DataRequired()])
       submit = SubmitField('Register')
   

   위의 예제에서 PasswordField를 사용하여 암호 필드를 생성하고, validators를 통해 필드 유효성 검사를 수행합니다.

2. 암호화 라이브러리 사용: Flask-WTF를 사용하여 입력된 비밀번호를 필드에 저장하는 것만으로는 안전하지 않을 수 있습니다. 보다 안전한 암호화를 위해 암호화 라이브러리를 사용해야 합니다. 예를 들어, bcrypt 라이브러리를 사용하면 입력된 비밀번호를 안전하게 암호화하여 저장할 수 있습니다.

   from flask_bcrypt import generate_password_hash, check_password_hash
   
   # 암호화된 비밀번호 생성
   hashed_password = generate_password_hash(password)
   
   # 비밀번호 확인
   if check_password_hash(hashed_password, password):
       # 비밀번호 일치
   else:
       # 비밀번호 불일치
   

   generate_password_hash 함수를 사용하여 입력된 비밀번호를 암호화하고, check_password_hash 함수를 사용하여 일치 여부를 확인합니다.

이렇게 암호화 함수와 Flask-WTF의 암호화 필드를 조합하여 폼 필드에 입력된 값을 안전하게 저장할 수 있습니다. 개발자는 보안을 고려한 적절한 암호화 알고리즘과 방식을 선택하여 사용해야 합니다.

더 자세한 내용은 Flask-WTF와 bcrypt 문서를 참조하시기 바랍니다.

• Flask-WTF: https://flask-wtf.readthedocs.io/
• bcrypt: https://pypi.org/project/bcrypt/