아이디로만 로그인하기(?)
본문
사용자가 회원가입을 하는것이 아닌, 관리자가 회원등록은 한 후 게시판에 접근하게 하고자 합니다.
1. 관리자가 회원등록을 한다.
2. 등록시 아이디에 회원의 핸드폰번호를 입력한다.(숫자만)
3. 패스워드는 모두 abcd123 으로 통일시킨다.
4. 등록된 회원은 3의 권한을 가진다.
사용자 로그인화면에서
아이디 입력폼 이름을 '전화번호'로 텍스트 수정해 회원이 전화번호를 입력하게 한다.(실제로는 아이디)
패스워드값은 모두 abcd13 으로 자동으로 넣고 화면에서 숨겨둔다.
로그인 유지 체크박스는 그대로 둔다.
이런 내용으로 작업을 해보려고 하는데 가능한지 궁금합니다.
답변 4
관리자가 회원에게 아이디 넣는 부분에는 모바일 전화번호를 입력하세요 하고
알려 주고,
기존에 있는 비밀번호 넣는 예를 들어
<input type="password" name="mb_password" value="banana" style="display:none" >
이렇게 스타일로 보이지 않게 처리하고 가짜 비밀번호값을 지정해 둡니다.
그리고 로그인체크페이지에서 비밀번호가 함께 들어오면 먼저 아웃시키고
아이디에 숫자 또는 - 문자 아닌 문자가 있거나 형식에 맞지 않으면 이 또한 아웃시키게
소스를 수정하시면 되겠네요. ㅎㅎㅎ
첨언하자면 회원가입은 할 수 있게 그냥 두면 더 재밌겠네요 ^^
당연히 가능하죠. 생각하는 거의 모든 것은 가능합니다.
그런데... 실제로는 로그인 기능이 무력화 되는 것이나 다름없습니다.
전화번호만 들어간다면 이상하게 생각하는 사람은 소스를 볼테고. 그럼... 전화번호만 있으면 되네 하고 알게될것입니다. 그럼... 타인의 계정을 도용하기도 쉽겠죠.
그리고 비번은 차라리 넣지 않는것이 더 좋습니다. 로그인 처리하는 빽단에 넣어버리지 굳이 소스보면 보이는 거기에 넣으면.... 비번까지 노출되는 셈이죠.
그런데 님의 방식대로 하면 사실상 전화번호가 비번이 되는 결과가 됩니다...
차라리 저렇게 하려면... 전화번호만 입력하게 하게 하고..
해당 전화번호로 인증번호를 전송해서 그것을 입력하게 하거나... >>> 돈이 들죠
혹은 이메일로 인증번호를 전송해서 그것을 입력하게 하는 방법이 더 좋겠죠.... >> 돈은 안들죠
하여간 비밀번호를 입력받지 않으려면 그에 대한 대체수단이 있어야 할 것입니다.
이런 과정을 생각하면...
사실상 더 복잡해지는 것이죠...
그냥 비번을 입력하게 하는것이 편하죠.
