여기 그누보드에 다른 회원님께서 올려주신 google otp 플러그인 잘 쓰고 있습니다.
회원이 로그인 시 OTP를 해지하려고 할 때
휴대폰 본인인증 후 password_reset_update.php에 있는
Copy
$sql_password = "mb_password = '".get_encrypt_string($mb_password)."' ";
값이 실행되면서 google otp 값도 빈값으로 처리되면서 otp를 해지시키려고 하는데요.
Copy
로 하니까 잘 작동하더라고요.
$sql_password = "
mb_password = '".get_encrypt_string($mb_password)."',
google_otp_code = ''
";
이렇게 했을 경우 코드를 별다르게 수정할 필요 없이 딱 저 한줄만 넣으면 되고, 휴대폰 본인인증으로 보안도 챙기면서 비밀번호도 바꾸고 바로 otp를 풀 수 있어서 좋아서요.
그런데 저렇게 코드를 수정했을 경우 문제점이 있을까요?
답변 1개 / 댓글 1개
채택된 답변
+20 포인트
9개월 전
보안적인 부분은 체크는 해보셔야 겠지만 해당 기능상 문제될 사항은 없어 보입니다.
답변에 대한 댓글 1개
답변을 작성하려면 로그인이 필요합니다.