Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

로그인 페이지 #7

Open
donggi-lee-bit opened this issue Nov 5, 2024 · 0 comments
Open

로그인 페이지 #7

donggi-lee-bit opened this issue Nov 5, 2024 · 0 comments
Assignees
@donggi-lee-bit

Comments

@donggi-lee-bit
Copy link
Collaborator

기능 명세

  • 이메일, 비밀번호를 입력 받아 등록된 사용자임을 인증하는 로그인 API

성공 조건

  • 가입 시 입력한 이메일이 올바르게 입력된 경우
  • 가입 시 입력한 비밀번호가 올바르게 입력된 경우

실패 또는 예외 발생 시 처리 흐름

  • 잘못된 이메일 형식 입력 시 "올바른 이메일 주소를 입력해주세요." 메세지가 출력되어야 함
  • 비밀번호가 누락된 경우 "비밀번호를 입력하세요." 메세지가 출력되어야 함
  • 서버 오류 발생 시 "서버 오류가 발생했습니다. 잠시 후 다시 시도해주세요." 메세지가 출력되어야 함

고려해야 할 부분

  • 인증 방식
    • 인증된 사용자 요청을 구분하여 처리하기 위해서는 어떤 방법이 사용되어야 할까?
    • 세션 / 쿠키 / 토큰 중 어떤 인증 방식이 적절할지?
  • 로그인 기록 관리
    • 마지막 로그인 시간이나 IP 주소 등을 저장하여 이상 징후 감지에 활용할 필요가 있을까?
    • 여러 장치에서 로그인할 수 있도록 허용할지, 아니면 한 번에 한 장치만 로그인할 수 있도록 제한할지?
  • 자동 로그아웃
    • 일정 시간 동안 사용자가 활동하지 않을 경우 자동 로그아웃을 시켜야 하는지?
    • 자동 로그아웃 시간이 어느 정도여야 할지?
  • 로그인 시도 제한
    • 로그인 시도 횟수를 제한하여, 일정 횟수 초과 시 임시 차단 또는 캡차 사용을 고려할 필요가 있을지?
    • 비정상적인 시도(예: 브루트포스 공격)를 감지하는 추가 보호 장치가 필요할지?
@donggi-lee-bit donggi-lee-bit self-assigned this Nov 5, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@donggi-lee-bit donggi-lee-bit

Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@donggi-lee-bit