아직 로그인하지 않았습니다. 로그인 또는 회원 등록을 해 주시기 바랍니다.
TNF : Tatter Network Foundation forum » 버그 보고 및 QA (Quality Assurance) » J. Parker님의 Gravatar Plug-in을 보면서 생각한 거.
아에 비밀번호 대신 e-mail로 받는게 어때요?
그럼 익명으로부터의 공격도 어느정도 막을 수 있을거 같은데...
(물론 무성의로 e-mail 입력하는 분들도 계실테지만)
기존 입력받았던 비밀번호 필드말고 따로 e-mail 필드를 생성해서 사용하면
비밀번호 유출문제도 막을 수 있을거 같고.
아니면 기존 입력받았던 비밀번호는 아에 필드를 없애버리고 그대신 필드가 없어졌다고 그래서 문제발생하지 않게 차단시키구요.
비밀번호와 e-mail을 동시에 입력받는 건 사용자 입장에서 참 불편하거든요.
아에 비밀번호 대신 e-mail로 받는게 어때요?
그럼 익명으로부터의 공격도 어느정도 막을 수 있을거 같은데...
(물론 무성의로 e-mail 입력하는 분들도 계실테지만)기존 입력받았던 비밀번호 필드말고 따로 e-mail 필드를 생성해서 사용하면
비밀번호 유출문제도 막을 수 있을거 같고.아니면 기존 입력받았던 비밀번호는 아에 필드를 없애버리고 그대신 필드가 없어졌다고 그래서 문제발생하지 않게 차단시키구요.
비밀번호와 e-mail을 동시에 입력받는 건 사용자 입장에서 참 불편하거든요.
그 경우에는 댓글의 id를 보고서 이메일주소를 역으로 알아낸 후에 마음대로 댓글을 수정할 수 있을 것 같습니다^^
이렇게 바꾼다면 댓글의 수정기능을 막아야 할 것 같네요. 
어느 쪽이 더 나을지 잘 모르겠습니다 
그냥 email 란을 만드는게 더 간편해 보이네요.
비번 대신 비번란에 email를 적는다면 저같은 사람은 귀찮아서 a@a.com 으로 적을지도...;
그리고 그런게 뭔지도 모르는 초보자 분들은 비번 몇번적다가 옳바른 형식이 아니다라는 말에 OTL치고 댓글을 포기할 수도...
그냥 email 란을 만드는게 더 간편해 보이네요.
비번 대신 비번란에 email를 적는다면 저같은 사람은 귀찮아서 a@a.com 으로 적을지도...;
그리고 그런게 뭔지도 모르는 초보자 분들은 비번 몇번적다가 옳바른 형식이 아니다라는 말에 OTL치고 댓글을 포기할 수도...
지금 하고 있는 JavaScript diabled 대비책 강화작업이 끝나면 댓글 폼 전송과 댓글 수정 방식을 교정해 볼 생각입니다. 혹, 플러그인을 수정하실 생각이라면 제 작업 후에 다시 맞춰주셔야 할지도 모르겠네요.
그냥 email 란을 만드는게 더 간편해 보이네요.
비번 대신 비번란에 email를 적는다면 저같은 사람은 귀찮아서 a@a.com 으로 적을지도...;
그리고 그런게 뭔지도 모르는 초보자 분들은 비번 몇번적다가 옳바른 형식이 아니다라는 말에 OTL치고 댓글을 포기할 수도...
e-mail이라는 단어를 보지 않고 무조건 password라고 으래 생각한 뒤 비번 적다보니 왠걸 비번이 다 나오네?
(e-mail 폼은 password 폼이 아니라서 숨겨지지 않으니까요)
숨겨지지 않으니 대부분은 e-mail로 알아차리곤 다시 재입력할거라고 봅니다.
그리고 요즘엔 워드프레스 블로거도 많고 태터 블로거도 많다보니
딱히 접속한 블로그툴이 워드프레스인지 태터인지 확인 안하잖아요.
그래서 비번 넣는 폼이 있으면 태터, e-mail 넣는 폼이 있으면 워드프레스. 라는 공식은 그닥 필요없는 공식 같거든요.
JWC 작성:그냥 email 란을 만드는게 더 간편해 보이네요.
비번 대신 비번란에 email를 적는다면 저같은 사람은 귀찮아서 a@a.com 으로 적을지도...;
그리고 그런게 뭔지도 모르는 초보자 분들은 비번 몇번적다가 옳바른 형식이 아니다라는 말에 OTL치고 댓글을 포기할 수도...지금 하고 있는 JavaScript diabled 대비책 강화작업이 끝나면 댓글 폼 전송과 댓글 수정 방식을 교정해 볼 생각입니다. 혹, 플러그인을 수정하실 생각이라면 제 작업 후에 다시 맞춰주셔야 할지도 모르겠네요.
e-mail 폼을 넣고 password 폼 대신 인증 폼을 넣는 것도 좋을 것 같아요.
인증 폼이야 그 방식에 대해서 여러가지 방식이 있으니 그 중 하나를 써도 좋을 거 같구요.
(예를 들면 20+3이 무어냐 묻고 대답을 23이라고 입력하는거죠.)
인증 폼을 넣음으로써 스팸도 (물론 학습하는 봇은 OTL이지만) 막을 수 있을거 같고요
e-mail 사용하므로써 익명도 (귀찮은 분들 덕분에;; 100% 막는건 불가능하겠지만) 어느정도 배제할 수 있을거 같고요.
나니 (2006-06-21 07:13:59)에 의해 마지막으로 수정
아이디어란에 조금 더 적당해서 이동했습니다...
JWC 작성:그냥 email 란을 만드는게 더 간편해 보이네요.
비번 대신 비번란에 email를 적는다면 저같은 사람은 귀찮아서 a@a.com 으로 적을지도...;
그리고 그런게 뭔지도 모르는 초보자 분들은 비번 몇번적다가 옳바른 형식이 아니다라는 말에 OTL치고 댓글을 포기할 수도...지금 하고 있는 JavaScript diabled 대비책 강화작업이 끝나면 댓글 폼 전송과 댓글 수정 방식을 교정해 볼 생각입니다. 혹, 플러그인을 수정하실 생각이라면 제 작업 후에 다시 맞춰주셔야 할지도 모르겠네요.
이참에 1.1버젼부터는 email 필드를 추가하면 더욱 좋을것 같습니다. 물론 스킨에 표시는 선택적으로 하면 되겠네요.
버젼 업데이트후 관리자모드에서 한번 체크할때 필드 생성해주고 그러면 될것 같은데요.
password를 email로 대체하는것은 안좋을것 같습니다. password가 없다면 사용자들이 혼란스러울것 같아요.
통상 있는건 있고, 없는건 새로 추가하는 것이 여러모로 좋을것 같습니다.
암튼 email 기본지원이 되었음하는 바램입니다.
니들웍스