가입시 입력한 메일주소를 입력하여 그 메일주소로 아이디와 새로적용될 임시패스워드는 수신받는 형식이지않습니까?
메일수신을 받을건지 아닐건지를 체크하는 기능을 추가하여,
메일 수신받지 않을경우 찾기팝업창에서 즉시 임시패스워드를 노출하고 적용을 누르면 수정되게끔 기능을 바꾸려는데 보안상 위협이 클까요?
그누보드에서는 메일수신여부값을 입력받는 항목이 이미 존재합니다.
그리고, 비밀번호를 노출하는것은 위험한것은 당연하고
그상태로 운영하시면 사용자들에 의해서 신고될겁니다.
댓글을 작성하려면 로그인이 필요합니다.
보안상 문제도 있고 안하는게 나으실거 같습니다.
https://sir.kr/manual/g5/15
여기를 참고하세요
답변을 작성하려면 로그인이 필요합니다.
이 게시물을 신고 하시겠습니까?신고사유를 선택해주세요.
