지금까지 홈페이지를 만들때 xe 를 이용해서 만들었었는데요. <div><br></div> <div>가장 요긴하게 써먹었던 기능은 회원 가입시 이메일 인증 부분이었습니다.</div> <div><br></div> <div><br></div> <div>...</div> <div><br></div> <div>새롭게 홈페이지를 만들 일이 생겼는데, 하는 일이 워낙 단순해서...</div> <div><br></div> <div>php 코드이그나이터 공부도 할겸 아예 싹 만들어보려고 합니다.</div> <div><br></div> <div>그런데 가입시 이메일 인증 부분을 직접 만들려고하니... 어떤 원리이고 구조일지 잘 모르겠습니다.</div> <div><br></div> <div>제가 생각하지 못하는 헛점이나 보안에 있어서 위험한 부분이 있을까요?</div> <div><br></div> <div><br></div> <div>1. 사용자에게 회원가입 신청을 받는다.</div> <div><br></div> <div>2. 받을때 이메일주소, 비밀번호 두가지를 입력받는다.</div> <div>-> DB에 저장 (준회원)</div> <div><br></div> <div>3. 입력받은 이메일 주소로 인증 메일을 보낸다. (폼메일 or 외부 메일 이용하여)</div> <div>-> 입력받은 메일 주소를 md5 혹은 단순한 암호화를 시켜서 10자의 특정 코드를 만들어냄.</div> <div><br></div> <div>4-1.</div> <div>인증 메일은 다음과 같은 url을 클릭하도록 안내한다.</div> <div>->
www.url.com/mail/인증코드</div> <div>-> 해당 링크를 클릭하여 페이지를 열면, 서버에서 해당 코드로 정상 접속이 이루어졌으므로 해당 회원을 정식 회원으로 등록한다.</div> <div><br></div> <div>혹은</div> <div><br></div> <div>4-2. </div> <div>인증 메일의 인증url을 클릭할 경우</div> <div>-> 열리는 페이지에서 2번에서 등록한 비밀번호를 다시 입력하도록 한다.</div> <div><span style="font-size:9pt;line-height:1.5;">-> 입력한 비밀번호가 2번의 비밀번호와 일치할 경우 정식 회원으로 등록한다.</span></div> <div><span style="font-size:9pt;line-height:1.5;"><br></span></div> <div><span style="font-size:9pt;line-height:1.5;"><br></span></div> <div><br></div> <div>음..</div> <div><br></div> <div>회원 가입 시 이메일 인증이라는게 이런 단순한 구조로도 무리가 없을까요??</div> <div><br></div> <div>다른 곳에서 제공하는 이메일 인증들은 여기에 무언가 다른 장치가 더 추가되나요? 세션? 쿠키?</div>