소셜로그인 정보변경 문의
본문
안녕하세요.
소셜 로그인 관련 회원정보 변경할때에 문의 드립니다.
소셜을 사용한 상태에서 회원정보변경 접근할때에 아래의 코드를 주석처리하고 member_confirm 및 register_form 으로 바로 접근시켜도 문제가 없을까요?
//소셜 로그인 한 경우
if (function_exists('social_member_comfirm_redirect') && (!$url || $url === 'register_form.php' || (function_exists('social_is_edit_page') && social_is_edit_page($url)))) {
social_member_comfirm_redirect();
}
소셜로그인 사용자도 회원정보변경 관련 사용하게 할려고 합니다.
답변 주시면 감사하겠습니다.
답변 2
굳이 그렇게 할 이유가 없는데요.
원본 기준으로 소셜로그인 사용자도 회원정보 변경 페이지에 접근할 수 있고 정보 변경도 가능합니다.
그리고 소셜로그인은 비번을 따로 입력하는 과정 없이 사용하는 게 일반적인데 member_confirm.php 파일에 직접 접근하면 회원 비번을 요구해서 문제가 생길 것 같습니다.
답변 감사합니다.
회원정보변경 전에 비번 등록 및 비번 재확인과 회원정보를 수정하는곳을 분할시킬려다보니 위 소스가 문제되지 않을까 궁금했습니다.
나머지는 레지스터폼과 같이 보안하면 되겠네요.
감사합니다.
social_member_comfirm_redirect(); 함수가 소셜로그인 인증을 한 이후에 회원정보변경 페이지로 이동시는 역할을 합니다. 결국 같은 경로로 이동되는 거죠.
답변 감사합니다.
xss태그가 있어서 여러모로 궁금했습니다.
소셜로그인 인증때문에 그런거군요!
답변을 작성하시기 전에 로그인 해주세요.
