신병기
85
2022-03-20 10:39:20
4
461

웹개발 이메일 인증 질문입니다 ㅠ


웹개발 중 회원가입에서  이메일 인증기능을 만들 때

이메일로 전송하는 인증코드는 어디에서 저장하고 관리하는게 가장 보안에 좋은가요?

이메일 인증에 대한 동작원리가 궁굼합니다

0
  • 댓글 4

  • fewfefwfew
    240
    2022-03-20 11:45:38

    1회성 데이터이고 변조되면 안되는 정보이기 때문에 세션에 담는게 좋아보입니다.

  • kryptonite
    1k
    2022-03-20 12:14:52 작성 2022-03-20 12:15:32 수정됨

    이메일, 인증코드, 요청시간 등을 db에 담고

    사용자 입력값과 비교해서 인증코드가 다르거나 요청시간이 만료되었으면 false

    아니면 true를 리턴해서 회원가입을 처리하셔도 됩니다.

  • siyex42080
    529
    2022-03-20 15:12:17

    그냥 DB에 인증 코드를 저장 하는 경우도 많지만 어디에도 저장하지 않는 방법도 흔히 쓰입니다. 단순하게는 그냥 인증 정보를 HMAC으로 사인하기만 하더라도 보안상 충분하고 더 많은 기능이 있는 JWT 같은 방식을 사용할 수도 있습니다.

  • 신병기
    85
    2022-03-20 15:16:12

    댓글 달아주신 분들 모두 감사합니다.

  • 로그인을 하시면 댓글을 등록할 수 있습니다.