회원가입시 아이디를 이메일로 받으려고 합니다.
본문
안녕하세요 개발자입니다.
그누보드 회원가입시에 아이디를 이메일로 받으려고 합니다.
문제되는 사항을 알기 위해 영카트 파일에 'mb_id'가 포함되는 문자를 모두 검색해보니
mb_id 값에 @ 이나 . 이 들어가는 경우 수정해주어야 할 부분이 몇 개 있습니다.
(예를들어, $tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);)
그런데 그 중 걸리는 부분이 몇개 있습니다.
첫번째로는 로그인 관련하여 $_SESSION 값으로(세션 이름이 아닌 value) @ 이나 . 이 들어갈 경우 문제가 생기는지 여부.
두번째로는 url에 ?mb_id=*** 개인정보보호를 위한 이메일주소 노출방지 *** 처럼 @와 . 이 들어가는 경우 문제가 생기는지 여부.
mb_id에 @나 . 이 들어가도 상관 없나요?
더 고려해야 할 사항이 있는지 알려주시면 감사하겠습니다.
답변 2
그누보드는 mb_id 가 노출되기 때문에, mb_id 에 이메일을 저장하면 안됩니다.
이메일 주소를 암호화( 단방향 ) 하여 mb_id 에 암호화 한 값을 저장하세요.
구현 전 위와같은 문제가 발생하는지 않하는지가 궁금합니다.
혹시 구현해보셨다면 아직까지 문제가 없으신가요?
답변을 작성하시기 전에 로그인 해주세요.