Kinesis´s Open Document

패스워드 변경 처리 루틴(알고리즘) ::: in Javascript ( Ajax 를 사용한 경우 ) - 정규식을 통해 비밀번호가 정상적인지 확인한다. - 바꿀 비밀번호 및 확인 비밀번호가 일치하는지 확인한다. - 현재 비밀번호 입력 값 및 바꿀 비밀번호 와 확인 비밀번호를 서버측으로 POST 한다. ( 로그인 되어 있는 상태일 것이기 때문에 사용자 ID 값은 전송하지 않고 서버측에서 별도로 확인하도록 한다 ) ※ 각각의 조건에 대해 조건식이 부합하지 않는 경우 적절한 메세지를 출력하고 프로세스를 중단 및 종료한다. ::: In Server-Side ( with Database ) - Reqeust Referer 주소가 접근 허용된 곳에서 요청된 것인지 확인한다. - 세션이 살아있는지(존재하는지) 확인한다..

회원 또는 사용자 구현시 고려해야 할 요소 ＃ 회원 기본 아이디의 종류, 길이, 형식 을 어디까지 허용할 것인가? 패스워드의 길이, 형식을 어디가지 허용할 것인가? 패스워드의 암호화 처리는 어떻게 할 것인가? ＃ 확장 정보 연락처를 어디까지 수집할 것인가? 개인정보를 어디까지 수집할 것인가? 가명을 사용할 것인가? ＃ 권환 기능 그룹으로 묶을 것인가? 개별 권한 기능을 사용할 것인지? 그룹 권한 기능을 사용할 것인지? 권한의 우선순위를 어디에 둘 것인지? 2012년 10월 09일 정리 - by Kinesis