게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
php] 가입시 이메일 인증 시스템 구축하기 (?) 질문
게시물ID : programmer_12176짧은주소 복사하기
작성자 : 물어라이코스
추천 : 0
조회수 : 3835회
댓글수 : 2개
등록시간 : 2015/07/18 02:30:26
옵션
  • 본인삭제금지
지금까지 홈페이지를 만들때 xe 를 이용해서 만들었었는데요.

가장 요긴하게 써먹었던 기능은 회원 가입시 이메일 인증 부분이었습니다.


...

새롭게 홈페이지를 만들 일이 생겼는데, 하는 일이 워낙 단순해서...

php 코드이그나이터 공부도 할겸 아예 싹 만들어보려고 합니다.

그런데 가입시 이메일 인증 부분을 직접 만들려고하니... 어떤 원리이고 구조일지 잘 모르겠습니다.

제가 생각하지 못하는 헛점이나 보안에 있어서 위험한 부분이 있을까요?


1. 사용자에게 회원가입 신청을 받는다.

2. 받을때 이메일주소, 비밀번호 두가지를 입력받는다.
-> DB에 저장 (준회원)

3. 입력받은 이메일 주소로 인증 메일을 보낸다. (폼메일 or 외부 메일 이용하여)
-> 입력받은 메일 주소를 md5 혹은 단순한 암호화를 시켜서 10자의 특정 코드를 만들어냄.

4-1.
인증 메일은 다음과 같은 url을 클릭하도록 안내한다.
-> www.url.com/mail/인증코드
-> 해당 링크를 클릭하여 페이지를 열면, 서버에서 해당 코드로 정상 접속이 이루어졌으므로 해당 회원을 정식 회원으로 등록한다.

혹은

4-2. 
인증 메일의 인증url을 클릭할 경우
-> 열리는 페이지에서 2번에서 등록한 비밀번호를 다시 입력하도록 한다.
-> 입력한 비밀번호가 2번의 비밀번호와 일치할 경우 정식 회원으로 등록한다.



음..

회원 가입 시 이메일 인증이라는게 이런 단순한 구조로도 무리가 없을까요??

다른 곳에서 제공하는 이메일 인증들은 여기에 무언가 다른 장치가 더 추가되나요? 세션? 쿠키?
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호