목록으로

회원가입시 아이디를 이메일로 받으려고 합니다. 채택완료

제이프로 7년 전 조회 2,124

안녕하세요 개발자입니다.

그누보드 회원가입시에 아이디를 이메일로 받으려고 합니다.

문제되는 사항을 알기 위해 영카트 파일에 'mb_id'가 포함되는 문자를 모두 검색해보니

mb_id 값에 @ 이나 . 이 들어가는 경우 수정해주어야 할 부분이 몇 개 있습니다.

(예를들어, $tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);) 그런데 그 중 걸리는 부분이 몇개 있습니다.

첫번째로는 로그인 관련하여 $_SESSION 값으로(세션 이름이 아닌 value) @ 이나 . 이 들어갈 경우 문제가 생기는지 여부.

두번째로는 url에 ?mb_id=email_id@host.com 처럼 @와 . 이 들어가는 경우 문제가 생기는지 여부.

mb_id에 @나 . 이 들어가도 상관 없나요?

더 고려해야 할 사항이 있는지 알려주시면 감사하겠습니다.

#이메일 #회원가입 #이메일회원가입

댓글을 작성하려면 로그인이 필요합니다.

정렬:

채택된 답변

+20 포인트

thisgun

7년 전

그누보드는 mb_id 가 노출되기 때문에, mb_id 에 이메일을 저장하면 안됩니다.

이메일 주소를 암호화( 단방향 ) 하여 mb_id 에 암호화 한 값을 저장하세요.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

작은별

7년 전

참고해보세요.

로그인 후 평가할 수 있습니다

�

제이프로

7년 전

구현 전 위와같은 문제가 발생하는지 않하는지가 궁금합니다.
혹시 구현해보셨다면 아직까지 문제가 없으신가요?

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.