1 envia이 작성한 주제

  • envia
  • 익숙한 사용자
  • 오프라인
  • 가입일자 2008-01-17
  • 글: 5

주제: API 용 비밀번호 수정 화면

텍스트큐브 알리미 관련 글(http://notice.textcube.org/ko/100)에서 낚시광준초리님이 주신 의견입니다. 계정 정보를 수정하는 화면에서 API 용 비밀번호가 다른 비밀번호들과는 달리 입력한 그대로 보입니다. 다른 서비스에게 넘겨주는 비밀번호이기는 하지만, 설정 화면에서 그냥 보여 주는 것은 보안상 좋지 않아 보입니다. 다른 비밀번호와 마찬가지로 보이지 않게 하고, 두 번 입력해서 확인하도록 하는 것이 바람직할 것 같습니다.

2 gendoh이 작성한 답글

  • gendoh
  • 육종학자
  • 오프라인
  • 가입일자 2006-04-05
  • 글: 625

답글: API 용 비밀번호 수정 화면

API용 비밀번호는 랜덤 생성된 후 프로그램이나 다른 서비스에 입력하게 하려는 의도로 보입니다만.

관리자 패스워드로 리셋이 가능하므로 이런 식의 접근도 나쁘지 않죠.

gendoh의 웹사이트