스프링부트에서 SMS 본인 인증 구현하기 - 2. 어뷰징 막기
이전 글에서 SMS 본인 인증(엄밀히 말하면 휴대폰 인증)을 구현하는 법을 간단히 알아봤다. 하지만 문제는, 반복 요청에 대한 처리를 하지 않았는데 이 외에도 몇 가지 문제가 더 있다. 1. 이미 인증한 사람이 인증 번호 반복 요청 2. 아직 인증하지 않은 사람의 인증 번호 반복 요청 3. 인증한 사람이 다른 번호로 인증 번호 반복 요청 인증 번호를 요청하는 것은 단순하게 생각하면 FE에서 막아줄 수 있다. 문제는 새로고침 했을 때, 이 사람이 인증을 했거나 대기 중인 상태란 걸 내려 줄 수 있어야 한다. (그렇지 않으면 당연히 반복 요청을 할 수 있을 것이다) 방법은 여러가지가 있을 것 같다. user 테이블에서 sms_cert 와 같은 컬럼을 생성하고 , "Y", "N", "P"(pending) 값을..
개발/SPRING
2023. 10. 30. 10:37
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- Spring
- docker
- java
- 스프링부트
- openAI API
- cache
- lambda
- terraform
- ChatGPT
- JWT
- 람다
- elasticsearch
- AWS
- S3
- Log
- EKS
- Kotlin
- GIT
- 티스토리챌린지
- OpenFeign
- serverless
- AWS EC2
- Elastic cloud
- 후쿠오카
- 오블완
- AOP
- OpenAI
- MySQL
- springboot
- CloudFront
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함