비밀번호 찾기 진행 시 비밀번호 변경 바로되게 할 수 있나요?
본문
비밀번호 찾기 진행 시 비밀번호 변경 바로되게 할 수 있나요?
지금 보면 메일로 안내를 하고 메일안에있는 버튼 "비밀번호 변경하기"를 눌러야 변경이 되는 걸로 확인되는데 누르지 않고 메일로 발송이 되고 자동으로 변경이 되게끔 하기는 어려운가요 ?
고수님들의 조언 부탁드립니다.
답변 2
가능합니다만 하면 안되는 이유와 방법을 알려드립니다.
/bbs/password_lost2.php 페이지 39~40라인에 보시면 임시 비번을 임시비번 필드에 업데이트 합니다.
이부분을 아래로 변경하시면
$mb_pw='$mb_nonce $mb_lost_certify';
sql_query(" update {$g5['member_table']} set mb_password = '$mb_pw' where mb_id = '{$mb['mb_id']}' ");
비밀번호를 임시비번으로 입력하고 메일을 발송합니다.
그러나 이렇게 하시면 누구든 이메일주소만 알면 비번찾기로 변경해버릴수 있습니다.
물론 메일을 받을수는 없으니 로그인은 못하지만 꼬장은 확실하지요..
메일에 오는 확인버튼은 본인인증 수단입니다.
이렇게 하시려면 휴대폰 본인인증 => 비번변경 이렇게 하시던지 비번변경전에 본인인중
절차가 정확해야 합니다.
!-->
불가능한 것은 없죠. 코딩을 하면 되는데..
메일로 보내는 이유는 아무래도 보안 때문에 그렇게 하지 않을 까요?
답변을 작성하시기 전에 로그인 해주세요.