아이디/패스워드 찾기 질문있습니다.
본문
가입시 입력한 메일주소를 입력하여 그 메일주소로 아이디와 새로적용될 임시패스워드는 수신받는 형식이지않습니까?
메일수신을 받을건지 아닐건지를 체크하는 기능을 추가하여,
메일 수신받지 않을경우 찾기팝업창에서 즉시 임시패스워드를 노출하고 적용을 누르면 수정되게끔 기능을 바꾸려는데 보안상 위협이 클까요?
답변 3
그누보드에서는 메일수신여부값을 입력받는 항목이 이미 존재합니다.
그리고, 비밀번호를 노출하는것은 위험한것은 당연하고
그상태로 운영하시면 사용자들에 의해서 신고될겁니다.
보안상 문제도 있고 안하는게 나으실거 같습니다.
답변을 작성하시기 전에 로그인 해주세요.