1. 브라우저를 다 닫고 다시 로그인해도 로그인되어잇는상태
=> 틀딱들 편하라고 해놓은건데 심지어 컴퓨터 껏다켜도 로그인되어잇는 상태 이거 진짜 문제다
2. 아이피 기반으로 문자 2차인증을 건너뛰고 그냥 번호 입력
=> 니네 들이 은행처럼 키보드 보안 솔루션 사용해서 평문전송 안되게 한거 아니잖아 ?
그냥 평문전송하면서 2차인증번호 입력하라고하는건 의미 없는거 알면서 왜 그런거 만들엇니 ?
결론
마일리지같은 매우 중요한 서비스 제공행위 하면서 SNS에서 사용하는 해당 PC Local storage 사용해서 로그인중인상태로 만드는것은 SNS 나 또는 JWT TOKEN 10년이상짜리 발급해서 사용하는건데 그런기술 배워야할듯
그리고 마일리지 사용행위는 무조건 2차 문자인증을해야 2차문자인증안되어도 우회방법으로
특히 IP 기반으로 한다는건 3류사이트나하는거야
로직을 순서대로 했는지 검증하는 암복호화 기반이 전혀 없음....
그냥 개발자도구나 막는 기초적인 수준에 급급한 사이트인거지
2차인증문자가 나오더라도 그걸 정상적으로 입력햇으면 다음 주문결제로직에서 해당 암호화값을 받아서
2차인증 호출한것에 대한검증해야지 다이렉트 호출하면되니까 이런거부터 고쳐야되는거야 알겟지 바로템형들 ?
반박시 형말이 맞아요
백엔드 개발 17년차 현재 개발관련사업중인 린저씨가
용미르
