Skip to content

Argument : ✔️Issue : 회원 정보 수정 시 비밀번호 검수 문제 #25

Description

@RTUnu12

논의 주제

프론트앤드 측에서 제공해주신 자료를 보아하니 정보 수정 부분에 문제가 있어 이에 대해 얘기할려 합니다.

배경

보통 다른 애플리케이션일 경우 정보 수정 시 먼저 비밀번호가 맞는지 먼저 입력을 하고 그다음 맞으면 정보 수정을 시행합니다.
만약 하지 않을 경우 아이디만 맞다면 자신이 아니더라도 정보 수정(비밀번호 포함)이 가능하기에 보안에 취약합니다.

논의하고자 하는 내용

  1. 제가 프론트앤드에서 약간 수정을 가해도 되겠습니까?
  2. 안된다면 먼저 비밀번호가 맞는지 입력하는 기능을 추가해 주십시오.

제안된 아이디어

정보 수정 시 이 사람이 맞는지 확인하는 절차 필요

추가 정보

image

결론 도출을 위한 질문

  1. 제가 프론트앤드에서 약간 수정을 가해도 되겠습니까?

Metadata

Metadata

Assignees

Labels

help wantedExtra attention is neededquestionFurther information is requested

Type

No type

Fields

No fields configured for issues without a type.

Projects

No projects

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions