그동안 로그인만 돼어 있으면 누구나 쉽게 정보수정,탈퇴,비밀번호 변경등을 할 수 있었습니다.
그래서 다소 보안에 문제가 됐었지요.
허나! 이제부터는 불가능합니다~
회원정보수정 페이지 접근 시 비밀번호를 한번 더 입력해야하기 때문이죠.
즉, 로그인을 해둔 상태에서 자리를 잠시 비우거나 타인의 컴퓨터에서 자동로그인을 켜놓고 나갈경우
타인이 정보수정페이지에 접근 할 경우 비밀번호를 한번 더 입력해야 하기 때문에 본인 이외에는 정보수정을 할 수 없는것이지요!
(로그인이 돼어 있다고 해도 비밀번호 미 입력시 정보수정페이지 접근 불가)
혹시 있을지 모르는 사태를 미리 막아두고자 이렇게 조치를 취하게 됐습니다.
그리고 회원정보 비공개시 회원정보를 아예 볼 수 없었지만
아이디, 닉내임, 레벨 등 최소 정보만 볼 수 있도록 수정했습니다.
이는 닉내임 변경시 현 닉내임을 알 수 없기 때문에 별명만이라도 알 수 있도록 한 조치입니다.
(참고로 비공개라 할지라도 최고관리자는 모든 정보를 볼 수 있습니다.)
그래서 다소 보안에 문제가 됐었지요.
허나! 이제부터는 불가능합니다~
회원정보수정 페이지 접근 시 비밀번호를 한번 더 입력해야하기 때문이죠.
즉, 로그인을 해둔 상태에서 자리를 잠시 비우거나 타인의 컴퓨터에서 자동로그인을 켜놓고 나갈경우
타인이 정보수정페이지에 접근 할 경우 비밀번호를 한번 더 입력해야 하기 때문에 본인 이외에는 정보수정을 할 수 없는것이지요!
(로그인이 돼어 있다고 해도 비밀번호 미 입력시 정보수정페이지 접근 불가)
혹시 있을지 모르는 사태를 미리 막아두고자 이렇게 조치를 취하게 됐습니다.
그리고 회원정보 비공개시 회원정보를 아예 볼 수 없었지만
아이디, 닉내임, 레벨 등 최소 정보만 볼 수 있도록 수정했습니다.
이는 닉내임 변경시 현 닉내임을 알 수 없기 때문에 별명만이라도 알 수 있도록 한 조치입니다.
(참고로 비공개라 할지라도 최고관리자는 모든 정보를 볼 수 있습니다.)