5회이상 로그인 실패시 본인인증으로 돌리려고 하는데요
본문
무턱대고 어떤 아이디에 5회이상 로그인실패시 돌리면 안될 꺼 같아서요
제가 알고 싶은건 요번에 푸시작업하면서 모바일기기에 대한 "토큰" 값이 있는거 같습니다.
이게 모바일기기에 한정되어 있는 것인지? 모바일기기+앱 에 대한 것인지 모르겠네요
그리고 새로 설치 혹은 업데이트 하면 토큰값이 바뀌는지요?
만약 바뀌지 않는다면 해당기기고유값(토큰) 으로 특정아이디로 로그인 시 접근을 제한을 할 수 있을거 같고
토큰값과 아이디는 같은데 로그인 5회 실패시 본인인증을 하게 하고
토큰값이 틀리면 해당 토큰값을 불법접근자 테이블에 저장하여 접근을 차단할 수 있을 거 같은데 말입니다.
물론 이 토큰값이 변경이 되지 않는다는 조건하에 말에요
부탁드립니다.
답변 1
토큰값은 모바일기기+앱에 따라 달라지며 토큰이 드물게 변경되는경우도 있습니다.
특정아이디와 별도의 값을 묶어 유니크 키로 접근 제한을 하실 려면
DEVICEID로 하시는걸 추천해 드립니다.
답변을 작성하시기 전에 로그인 해주세요.
