New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

회원가입 시나리오 #7

Open

GiPyoo opened this issue Jul 24, 2021 · 2 comments

Assignees

Labels

back design : blocked discuss Epic front

Member

GiPyoo commented Jul 24, 2021

회원가입 시나리오

진입

로그인 하지 않은 사용자가 GNB의 회원가입 버튼을 눌렀을 때
로그인 페이지에서 회원가입 버튼을 눌렀을 때

프로세스

약관 동의 절차를 거친다.
- 약관 동의는 동의서의 스크롤을 모두 내려야 동의 버튼을 누를 수 있게 한다.
- 다음 페이지로 이동한다.
이메일을 입력한다.
- 입력마다, 특정 간격을 두고 이메일 체크를 한다.
이름을 입력한다.
아이디를 입력한다.
- 입력마다. 특정 간격을 투고 아이디 중복 체크 한다.
비밀번호를 입력한다.
- 입력마다. 특정 간격을 두고 비밀번호 조건을 검증한다.
비밀번호 재확인 입력
- 입력마다, 특정 간격을 두고 비밀번호와 입력이 같은지 검증한다.
가입하기 버튼을 누른다.

결과

성공
- 회원가입 완료 페이지로 이동한다.
  - 이 페이지에는 이메일 인증을 관련 문구가 있다.
  - 로그인 하러가기 페이지가 존재한다.
실패
- 입력이 이상한 경우(보안공격)
  - "signup.wrong" 에러를 보낸다.
  - 컨텍스트 팝업을 노출하여 알린다.
- 서버 에러
  - "server.wrong" 에러를 보낸다.
  - 컨텍스트 팝업을 노출하여 알린다.

고려할 점

중복체크, 비밀번호 재확인, 이메일 체크, 비밀번호 검증들의 validation의 경우 에러가 나타날 경우 직관정으로 해당 입력 아래에 불충분한 조건들을 알려주며 나타나야한다.
검증 과정의 네트워크 요청의 경우 비동기로 진행한다.(아이디 중복체크)
- 이 과정에서 서버 에러가 날경우 "server.wrong" 에러를 보낸다.
  - 컨텍스트 팝업을 노출하여 알린다.

GiPyoo added design : blocked discuss Epic back front labels

Contributor

2yunseong commented Jul 24, 2021 •

edited

Loading

여러 사이트에서 특정 특수문자를 제외하고 비밀번호로 사용하지 못하게 하는 것도 보안과 관련이 되어 그런 것인가요?

2yunseong self-assigned this

Member Author

GiPyoo commented Jul 27, 2021

여러 사이트에서 특정 특수문자를 제외하고 비밀번호로 사용하지 못하게 하는 것도 보안과 관련이 되어 그런 것인가요?

@yunseong76039287
저도 잘 모르지만 다음과 같은 이유가 있을 거라고 생각해요

판독이 어렵다
보안(sql insection) 방지
요런 이유인 것 같습니다

요새는 다시 쉽게쉽게 가려고 하고 있죠, 사용자에게 보안을 기대지 않고 플랫폼 자체적으로 보안에 노력하 려는 것 같아요

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment