휴대폰 본인인증으로 구글 OTP 해지시 문제점 채택완료

하호헤하 5개월 전 조회 1,681

여기 그누보드에 다른 회원님께서 올려주신 google otp 플러그인 잘 쓰고 있습니다.

회원이 로그인 시 OTP를 해지하려고 할 때

휴대폰 본인인증 후 password_reset_update.php에 있는

$sql_password = "mb_password = '".get_encrypt_string($mb_password)."' ";

값이 실행되면서 google otp 값도 빈값으로 처리되면서 otp를 해지시키려고 하는데요.

$sql_password = "</p>

<p>    mb_password = '".get_encrypt_string($mb_password)."',</p>

<p>    google_otp_code = ''</p>

<p>";

로 하니까 잘 작동하더라고요.

이렇게 했을 경우 코드를 별다르게 수정할 필요 없이 딱 저 한줄만 넣으면 되고, 휴대폰 본인인증으로 보안도 챙기면서 비밀번호도 바꾸고 바로 otp를 풀 수 있어서 좋아서요.

그런데 저렇게 코드를 수정했을 경우 문제점이 있을까요?

#그누보드5 #php

댓글을 작성하려면 로그인이 필요합니다.

정렬:

채택된 답변

+20 포인트

플라이 Expert

5개월 전

보안적인 부분은 체크는 해보셔야 겠지만 해당 기능상 문제될 사항은 없어 보입니다.

로그인 후 평가할 수 있습니다

�

하호헤하

5개월 전

감사합니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.