[건의] 두가지 건의 합니다. 정보
토론 [건의] 두가지 건의 합니다.
본문
안녕하세요. 환절기 감기 조심하시고
보안상(?) 두가지 건의 할게 있습니다.
1. 비번 찾기시에 해당 비번이 바로 보이지 않고 가입된 이메일로 전송해 줍니다.
(전에 다른 회원님께서 말씀 하셨던 부분)
현재 비번을 바로 보여주는 식이라 좀 그렇습니다.
2. 피망이란 사이트와 같이 비번이 연속으로 틀리면 아웃?
비번이 3 ~ 5 번 정도가 틀리면 그 날은 더 이상 로그인 못하게 하거나,
세션으로 페이지를 닫아야 되겠끔 해서 로그인을 더 이상 못하게 합니다.
더 이상 로그인 못하게 되었을때 비번 찾기로 로그인은 되겠끔 하는 것이 좋을 듯 합니다.
현재 무한정 로그인을 시도 할 수 있습니다.
검토해 주시면 감사 하겠습니다.
보안상(?) 두가지 건의 할게 있습니다.
1. 비번 찾기시에 해당 비번이 바로 보이지 않고 가입된 이메일로 전송해 줍니다.
(전에 다른 회원님께서 말씀 하셨던 부분)
현재 비번을 바로 보여주는 식이라 좀 그렇습니다.
2. 피망이란 사이트와 같이 비번이 연속으로 틀리면 아웃?
비번이 3 ~ 5 번 정도가 틀리면 그 날은 더 이상 로그인 못하게 하거나,
세션으로 페이지를 닫아야 되겠끔 해서 로그인을 더 이상 못하게 합니다.
더 이상 로그인 못하게 되었을때 비번 찾기로 로그인은 되겠끔 하는 것이 좋을 듯 합니다.
현재 무한정 로그인을 시도 할 수 있습니다.
검토해 주시면 감사 하겠습니다.
추천
0
0
댓글 2개
1번에 대한 의견.
요즘 이메일은 대부분 스팸으로 등록이 되어서...
관리자의 환경설정에 의한 별도의 선택사항으로 만들면 좋겠죠.
2번에 대한 의견.
타 사용자가 악용하여 로그인을 시도한다면?
정작 본인은 매번 비밀번호 찾기를 해야 하므로 번거로움이 생기겠죠.
요즘 이메일은 대부분 스팸으로 등록이 되어서...
관리자의 환경설정에 의한 별도의 선택사항으로 만들면 좋겠죠.
2번에 대한 의견.
타 사용자가 악용하여 로그인을 시도한다면?
정작 본인은 매번 비밀번호 찾기를 해야 하므로 번거로움이 생기겠죠.
> 1. 비번 찾기시에 해당 비번이 바로 보이지 않고 가입된 이메일로 전송해 줍니다.
아마도 저와 관련된 내용을 말씀하셨던 기억이 있습니다.
다만, 적절한 방법의 선택은 일반사용자 및 관리자급 사용자(홈페이지 관리자)간의 상황과
해당 홈페이지의 특성을 고려해야 겠지요.
> 2. 피망이란 사이트와 같이 비번이 연속으로 틀리면 아웃?
시도는 좋은 것 같습니다만,
하단과 같은 형태는 좀 더 고려해야 할 것 같습니다.
'네이버'에서도 비슷한 스타일로 운영되고 있더군요.
(최고 5회 접속시도 관련)
최근 제가 겪고 있는 상황 중 자주 노출시키지 않는 이메일 주소인데도 불구하고,
가끔씩 계정정보를 인증하라는 창이 뜹니다.
(성질 나더구만요. 대체 어떤 OO이가 접속하려고 시도하는건지...)
'네이버' 회원확인의 해당 처리과정에서 한가지 불만인 것은,
주민등록번호를 계정인증을 요구하는 웹페이지에 곧바로 직접 기입해야 한다는 점이 걸리더군요.
아마도 저와 관련된 내용을 말씀하셨던 기억이 있습니다.
다만, 적절한 방법의 선택은 일반사용자 및 관리자급 사용자(홈페이지 관리자)간의 상황과
해당 홈페이지의 특성을 고려해야 겠지요.
> 2. 피망이란 사이트와 같이 비번이 연속으로 틀리면 아웃?
시도는 좋은 것 같습니다만,
하단과 같은 형태는 좀 더 고려해야 할 것 같습니다.
'네이버'에서도 비슷한 스타일로 운영되고 있더군요.
(최고 5회 접속시도 관련)
최근 제가 겪고 있는 상황 중 자주 노출시키지 않는 이메일 주소인데도 불구하고,
가끔씩 계정정보를 인증하라는 창이 뜹니다.
(성질 나더구만요. 대체 어떤 OO이가 접속하려고 시도하는건지...)
'네이버' 회원확인의 해당 처리과정에서 한가지 불만인 것은,
주민등록번호를 계정인증을 요구하는 웹페이지에 곧바로 직접 기입해야 한다는 점이 걸리더군요.
