지금까지 홈페이지를 만들때 xe 를 이용해서 만들었었는데요.
가장 요긴하게 써먹었던 기능은 회원 가입시 이메일 인증 부분이었습니다.
...
새롭게 홈페이지를 만들 일이 생겼는데, 하는 일이 워낙 단순해서...
php 코드이그나이터 공부도 할겸 아예 싹 만들어보려고 합니다.
그런데 가입시 이메일 인증 부분을 직접 만들려고하니... 어떤 원리이고 구조일지 잘 모르겠습니다.
제가 생각하지 못하는 헛점이나 보안에 있어서 위험한 부분이 있을까요?
1. 사용자에게 회원가입 신청을 받는다.
2. 받을때 이메일주소, 비밀번호 두가지를 입력받는다.
-> DB에 저장 (준회원)
3. 입력받은 이메일 주소로 인증 메일을 보낸다. (폼메일 or 외부 메일 이용하여)
-> 입력받은 메일 주소를 md5 혹은 단순한 암호화를 시켜서 10자의 특정 코드를 만들어냄.
4-1.
인증 메일은 다음과 같은 url을 클릭하도록 안내한다.
-> 해당 링크를 클릭하여 페이지를 열면, 서버에서 해당 코드로 정상 접속이 이루어졌으므로 해당 회원을 정식 회원으로 등록한다.
혹은
4-2.
인증 메일의 인증url을 클릭할 경우
-> 열리는 페이지에서 2번에서 등록한 비밀번호를 다시 입력하도록 한다.
-> 입력한 비밀번호가 2번의 비밀번호와 일치할 경우 정식 회원으로 등록한다.
음..
회원 가입 시 이메일 인증이라는게 이런 단순한 구조로도 무리가 없을까요??
다른 곳에서 제공하는 이메일 인증들은 여기에 무언가 다른 장치가 더 추가되나요? 세션? 쿠키?
본인삭제금지
글쓰기