묻고답하기
아이디 / 비밀번호 찾기 클릭시 보내지는 인증주소 링크에 대한....
2008.07.11 17:25
안녕하세요.
-------------------------------------------
사이트 : www.mybra.co.kr
설치버젼 : 1.0.3
-------------------------------------------
제가 모 병원 사이트를 제로보드XE로 제작해 관리하고 있습니다.
회원가입으로 멤버정보를 통해 정보제공을 원한다고 하길래 회원가입 위젯을
달아 놓았는데 문제는 아이디 비밀번호 찾기 클릭시 임시비밀번호가 발급되고
그 임시비밀번호로 들어가지는 링크가 메일로 옵니다.
제가확인해본 결과. 예전에는 링크를 클릭하지 않고 그냥
메일 확인하고 나서 메일 하단에 있는 로그인 링크를 클릭하지 않고 그냥 임시비밀번호를
입력하고 로그인 해도 됐던것 같은데 다시 하니까 안되네요...
(원래 그렇게 안되던건데 내가 착각한건가? 아니면 업데이트 하는 새에 바뀐건가? 아니면 DB 문제인가? )
아무튼 클라이언트가 요구하는것이
아이디 / 비밀번호 찾기 버튼을 클릭하면 해당 주소로 메일이 발송되고
메일로 로그인 정보와 임시비밀번호가 오고 하단에 링크주소로 와서 링크를 클릭 하면
임시비밀번호로 로그인 정보가 바뀌어서 임시비밀번호를 입력해 비밀번호를 변경하는 방식이 아닌
사이트에서 본인메일 입력 후 아이디/비밀번호 찾기 누르면 바로 임시비밀번호로 바뀌고
메일로 그냥 임시비밀번호만 와서 로그인링크 누를 필요 없이 사이트에서 직접 로그인해서
들어가게 해달라고 요청하고 잇네요 제가 생각해도 로그인링크 있는게 더 편할텐데
타사이트에서도 보통 그렇게 한다고 직접 입력하는 방식으로 해달라고 요청 하고 있습니다.
그래서 좀 고쳐보려고 소스 뜯어봐도 잘 모르겠고..
저의 얕은 지식으로는 오픈 프로젝트 트랙백 훑어봐도 잘 모르겠습니다.
조언좀 부탁드립니다.
요즘 날도 덥고 짜증도 나겠지만 그래도 좋은하루 보내세요..^,^
-------------------------------------------
사이트 : www.mybra.co.kr
설치버젼 : 1.0.3
-------------------------------------------
제가 모 병원 사이트를 제로보드XE로 제작해 관리하고 있습니다.
회원가입으로 멤버정보를 통해 정보제공을 원한다고 하길래 회원가입 위젯을
달아 놓았는데 문제는 아이디 비밀번호 찾기 클릭시 임시비밀번호가 발급되고
그 임시비밀번호로 들어가지는 링크가 메일로 옵니다.
제가확인해본 결과. 예전에는 링크를 클릭하지 않고 그냥
메일 확인하고 나서 메일 하단에 있는 로그인 링크를 클릭하지 않고 그냥 임시비밀번호를
입력하고 로그인 해도 됐던것 같은데 다시 하니까 안되네요...
(원래 그렇게 안되던건데 내가 착각한건가? 아니면 업데이트 하는 새에 바뀐건가? 아니면 DB 문제인가? )
아무튼 클라이언트가 요구하는것이
아이디 / 비밀번호 찾기 버튼을 클릭하면 해당 주소로 메일이 발송되고
메일로 로그인 정보와 임시비밀번호가 오고 하단에 링크주소로 와서 링크를 클릭 하면
임시비밀번호로 로그인 정보가 바뀌어서 임시비밀번호를 입력해 비밀번호를 변경하는 방식이 아닌
사이트에서 본인메일 입력 후 아이디/비밀번호 찾기 누르면 바로 임시비밀번호로 바뀌고
메일로 그냥 임시비밀번호만 와서 로그인링크 누를 필요 없이 사이트에서 직접 로그인해서
들어가게 해달라고 요청하고 잇네요 제가 생각해도 로그인링크 있는게 더 편할텐데
타사이트에서도 보통 그렇게 한다고 직접 입력하는 방식으로 해달라고 요청 하고 있습니다.
그래서 좀 고쳐보려고 소스 뜯어봐도 잘 모르겠고..
저의 얕은 지식으로는 오픈 프로젝트 트랙백 훑어봐도 잘 모르겠습니다.
조언좀 부탁드립니다.
요즘 날도 덥고 짜증도 나겠지만 그래도 좋은하루 보내세요..^,^
댓글 2
-
백성찬
2008.07.11 17:59
-
code666
2008.07.11 20:35
네 저도 그생각을 얼핏했었고 관계자에게 설명을 해도
그분..왈... "다른 타사이트의 방식과 차이가 나서 좀 이상해요.."라고 해버리네요..
그러니 난 이러지도 저러지도 못하고..ㅋ
아무튼 소중한 답변 감사드립니다.
병원의 담당자가 어떤 분이지 몰라도 조금 더 생각 해보라고 하십시오.
이 글을 적으시는 분도 클라이언트의 요구를 들어 주는 것이 최선이라고 생각 하지 마시고 조금 신중하게 생각을 해야 합니다.
사이트에서 본인메일 입력 후 아이디/비밀번호 찾기 누르면 바로 임시비밀번호로 바뀌고
메일로 그냥 임시비밀번호만 와서 로그인링크 누를 필요 없이 사이트에서 직접 로그인해서
들어가게 해달라고 요청하고 잇네요
비밀번호 찾기를 하면 비밀번호가 저절로 바뀌면 아무라도 남의 비밀번호를 바꿔버리고 당사자는 또 다시 비밀 번호를 바꾸어야 하고...
또 아무라도 아이디만 알면 로그인을 할 수가 있겠습니다. 비밀번호는 알아서 바뀌어 주면서 로그인이 되어 주니...
요구사항대로 하면 비밀번호 찾기에서 code***@dreamwiz.com
을 넣어버리면 지금 바로 비밀번호가 바뀐다는 결론입니다.(메일 주소는 ***로 처리하였음)
누군가가 장난으로 비밀번호 찾기를 하였다고 하여도 본인이 확인링크를 클릭하지 않으면 바뀌지 않는 것이 맞다고 봅니다.
비밀번호 변경은 까다로울 수록 보안상 좋다고 봅니다.
비밀번호가 쉽게 뚫리면 거추장스럽기만 하지 굳이 비밀번호가 필요없다고 봅니다.
최신 버전 기준으로 현재 시스템은 메일로 비밀번호 안내가 오고 하단에 링크가 있는데 하단의 링크를 클릭해야 비밀번호가 바뀌고 자동로그인 상태로 됩니다.