[ 회원가입시 필요한 데이터 ]
[ 아이디, 비밀번호 , email (우선생략), email 인증번호 (우선생략)]
[ 회원가입시 많은 데이터를 받지 않는이유? ]
- 단순 커뮤니티의 아이디에 많은 개인정보가 들어가지 않는것은 불필요하다고 생각
추후 확작성을 고려하여 많은 정보를 받는것이 좋지 않은가?
- 회원가입 하는 회원입장에서 거부감을 느낄수 있다
- 생각치도 못한 문제를 마주치게 될수 있다
ex) 회원의 주소를 받는경우에는 위치기반 서비스의 범주로 인식되어
사업자등록증 이 필요하다고 들었다.
[ 회원가입 로직 ]
1) 회원가입 약관 동의
2) 아이디 입력후 중복검사
3) 비밀번호, 비밀번호 재확인 입력
4) 회원정보 값 유효성 검증
5) 회원가입 요청
6) 아이디,비밀번호,전송 암호화
7) db에 회원의 데이터 저장
[ 1) 회원가입 약관 동의 ]
회원가입 약관 동의서를 받는이유?
" 개인정보 보호법" 법 제30조에 근거하여
개인정보 처리자는 개인정보 처리방침을 수립,공개 하도록 의무화 되어있다.
[ 4) 회원정보 값 유효성 검증 ]
아이디 - 공백x / 중복아이디x / 20자리 이내
비밀번호 - 공백x / 20자리 이내
비밀번호의 제약이 너무 약한것이 아닐까?
- 해당 커뮤니티에 해킹을 시도할 확률이 극히 낮다고 생각되었고
해킹 당한다고 해도 email의외의 개인정보나 금전적인 피해가 발생할수 없어 위험하지 않다 생각
[ 유효성 검증 Frontend ]
아이디
비밀번호
비밀번호 재확인
[ 유효성 검증 Backend ]
아이디 중복검사
유효성 검증의 경우 Front와 back을 구분하는 조건이 있을까?
- DB를 조회해야 하는경우가 아니라면 아직은 기준점이 없다 .
처리가 좀더 편한쪽을 선택했다
Front와 back에서 이중으로 검증하는것이 좋지 않을까?
- 한쪽에서 한번만 검증해도 된다고 생각했다.
[ 6) 아이디,비밀번호 전송 암호화 ]
아이디,비밀번호,전송구간 암호화를 하는이유?
개인정보로 받는 데이터마다 암호화의 기준이 정해져 있어
아래 파일의 기준에 맞게 구현하려 하였다.
'project01-커뮤니티 > 화면기능 구현' 카테고리의 다른 글
| html문서가 어떻게 렌더링되는가 (0) | 2021.11.23 |
|---|
