개발 Q&A

제목 회원가입시 본인인증 방법
글쓴이 쿠사 작성시각 2015/01/08 11:05:28
댓글 : 4 추천 : 0 스크랩 : 0 조회수 : 13717   RSS
회원가입기능을 만드는 중인데 만들면서 의문이 몇가지 생겨서 질문드립니다.
먼저 현재 입력받는 회원의 정보는
-아이디
-비밀번호
-이름
-닉네임(중복가능)
-생년월일
-성별
-휴대폰번호
-이메일
입니다.

1. 아이디 분실시 어떻게 조회할 것인가?
(현재 이름, 휴대폰, 이메일주소를 입력받아 메일로 아이디 전송)

2. 비밀번호 분실시 어떻게 조회할 것인가?
(현재 아이디, 이름, 휴대폰, 이메일주소를 입력받아 이메일로 전송 고려중. 아직 개발X. 이렇게 할시에 다른 회원이 아이디, 이름, 휴대폰번호(같은멤버끼리는 조회가능)까지는 조회가 가능한데 그렇다면 이메일 주소만 알게 되면 계속 이 회원의 비밀번호를 메일로 전송할수 있지 않은가? 하는문제.(조회는 메일로 다시 접속을 해야하기에 물론 불가능하지만, 비밀번호를 초기화한 후 계속 메일 전송이 가능. 악용가능성))

3. 사이트를 악성으로 이용할 경우 제지를 어떻게 할 것인가?
(현재 회원가입을 할때 본인인증이 없기때문에 계정에 제한을 걸어봤자 새로 가입해버리면 그만. 아이피차단은 다른아이피로 접속 가능하기에....)

등으로 고민을 하고있습니다.
휴대폰 본인인증 같은것으로 인증을 하지 않는 다음에는 적당한 해결책이 없는걸까요...?
 다음글 리턴 데이터 합치기 어떻게 해야 할까요.. (1)
 이전글 [해결]파일질라 클라이언트 root directory ... (4)

댓글

변종원(웅파) / 2015/01/08 11:19:08 / 추천 0
우선 개발전에 벤치마킹은 필수입니다.

내가 개발하고자 하는 사항이 먼저 개발되어 있는지, 오픈되어 있는지 확인하고
있다면 해당 소스를 받아서 분석하고 데모를 보고 남들은 어떻게 하는지, 요즘의 경향은 어떻게 되는지
체크를 합니다. 내가 쓸만한 소스나 로직도 따로 체크해놓구요.

질문하시는 것은 좋은데 언제까지나 질문으로 해결하실 수 없습니다.

공개되어 있는 cms나 게시판 툴들은 회원가입과 관리가 필수로 되어 있습니다.
유명한 툴 3개만 데모를 보세요. 그러면 질문하신 내용에 모두 답변이 되실겁니다.
쿠사 / 2015/01/08 15:10:33 / 추천 0
변종원(웅파) // 답변 감사합니다. 제가 사소한 것들로 질문을 많이 올렸던것 같은데 그것때문에 언짢으셨다면 진심으로 사과드립니다;
변종원(웅파) / 2015/01/08 15:20:39 / 추천 0
쿠사/ 기분 나쁘거나 그런게 아니라 앞으로 도움되시라고 올린거에요. ^^

질문 올리면 당장 해결은 되겠지만 폭넓은 지식화는 되지 않습니다.
다른 사람의 소스를 자주 볼 필요가 있는게 상상외의 방법(로직)이 보이기도 하고
저렇게 짜면 안되겠다 반성도 하게 되고 찾고자 하는 것 이외의 다른 좋은 참고사항들이
보이기 때문입니다. (이렇게 습득한 것들은 두고두고 도움이 됩니다)
쿠사 / 2015/01/08 16:16:42 / 추천 0
변종원(웅파) // 네 제 생각에도 성급하게 질문을 올린게 좀 많았던것 같네요. 좀 더 찾아보는 습관을 길러야 될것 같습니다. 답변 감사합니다~