[시나리오] 로그인

[GiPyoo]

로그인 시나리오

노션 : https://www.notion.so/gipyoo/31b98cb4622f46a7b77f966551f91e9e

진입

• 로그인 하지 않은 사용자가 GNB에 있는 로그인 버튼을 누를 때
• 로그인 하지 않은 사용자가 About의 인증이 있어야 사용할 수 있는 기능 페이지에 접근했을 때
• 회원 가입 후

프로세스

• 아이디를 입력한다.
• 비밀번호를 입력한다.
• 로그인 버튼을 누른다.

결과

성공

• 진입 시점의 페이지로 리다이렉트 된다.
  • 만약 권한 없는 페이지에서 접근했던 경우 메인 페이지로 리다이렉팅 시킨다.

실패

• 비밀번호가 틀렸을 경우
  • "login.wrong" error를 발생시킨다.
  • 사용자에게 알림이 가야한다.
    • 컨텍스트 팝업
    • 로그인 버튼 위에 에러 메세지
• 아이디가 틀렸을 경우
  • "비밀번호가 틀렸을 경우와 같다"
• 이 외의 서버 에러
  • "server.wrong" error를 발생시킨다.
  • 컨텍스트 팝업으로 노출한다.
• 이 외의 네트워크 에러
  • "network.wrong" error를 발생시킨다.
  • 컨텍스트 팝업으로 노출한다.

더 고려할 점

• 로그인은 동기 이벤트가 발생하기 때문에 동기 이벤트 진행 상황을 사용자에게 인지시킬 수 있어야한다.
  • 마우스 포인터
  • 프로그래스 바
    • 버튼
    • 상단 라인

[ummaeha]

Step이 있는 프로그래스 바를 이용하면 좋을 것 같습니다. (예시)

[2yunseong]

특정 로그인 시도 횟수가 넘어가 로그인에 실패했을 경우 보안조치를 하는 건 어떨까요??
ex) 비밀번호 5회 오류

[GiPyoo]

특정 로그인 시도 횟수가 넘어가 로그인에 실패했을 경우 보안조치를 하는 건 어떨까요??

ex) 비밀번호 5회 오류

좋은 것 같아요 보안조치로는 보안코드에ㅜ대해선 어떻게 생각하시나요

[ummaeha]

보안코드는 메일확인같은건가요? 아니면 CAPCHA같은 것인가요?

[2yunseong]

@GiPyoo 양하님이 말씀하신 것처럼 @ummaeha CAPCHA 방식이 좋을 것 같다고 생각합니다. 정확히는 잘 몰라서..

[GiPyoo]

@ummaeha @yunseong76039287
일정 시간 동안 3회이상

https://dev.to/mattdclarke/how-to-rate-limit-a-login-route-in-express-using-node-rate-limiter-flexible-and-redis-1i1k
이 글을 참고 하면 좋을 것 같아요.

[vvvpiano]

컨텍스트 팝업이라는 용어에 대해서 찾아봤는데 아직 직관적으로 와닿지 않습니다..! 로그인 버튼에 에러메세지를 띄우고도 컨텍스트 팝업을 고안하신 이유가 있나요?

[vvvpiano]

Step이 있는 프로그래스 바를 이용하면 좋을 것 같습니다. (예시)

progress bar는 작업의 진행률을 알 수 있어야 하는 대상에게 적절하다고 생각됩니다! 로그인이 몇퍼센트 진행중인지 알기 어려우니 (정확한 용어를 몰라서) 뱅글뱅글 돌아가는 로딩 아이콘이 더 적절할 것 같다는게 제 의견입니다!
예시:

[GiPyoo]

컨텍스트 팝업이라는 용어에 대해서 찾아봤는데 아직 직관적으로 와닿지 않습니다..! 로그인 버튼에 에러메세지를 띄우고도 컨텍스트 팝업을 고안하신 이유가 있나요?

UI 적으로 버튼 자체에 띄우는 부분이랑 팝업으로 에러를 보여주는 부분에서 고민 했습니다.
@vvvpiano

[GiPyoo]

화이트리스트 방식으로