휴대폰 본인인증으로 구글 OTP 해지시 문제점
본문
여기 그누보드에 다른 회원님께서 올려주신 google otp 플러그인 잘 쓰고 있습니다.
회원이 로그인 시 OTP를 해지하려고 할 때
휴대폰 본인인증 후 password_reset_update.php에 있는
$sql_password = "mb_password = '".get_encrypt_string($mb_password)."' ";
값이 실행되면서 google otp 값도 빈값으로 처리되면서 otp를 해지시키려고 하는데요.
$sql_password = "
mb_password = '".get_encrypt_string($mb_password)."',
google_otp_code = ''
";
이렇게 했을 경우 코드를 별다르게 수정할 필요 없이 딱 저 한줄만 넣으면 되고, 휴대폰 본인인증으로 보안도 챙기면서 비밀번호도 바꾸고 바로 otp를 풀 수 있어서 좋아서요.
그런데 저렇게 코드를 수정했을 경우 문제점이 있을까요?
답변을 작성하시기 전에 로그인 해주세요.