웹 플로우 - 가입&로그인

가입

 

아이디: 6~12자의 영문 숫자 - _ 만 사용 가능, 이미 존재하는 아이디거나 ban_member(예전 통합에 사용했던 테이블로 보이나 알고있는 사람이 없음)에 존재하면 사용 불가

비밀번호: 비밀번호는 8~20자 이내로 반드시 숫자 특수문자 영문자 중 2가지 이상 사용해야 함

이름: 제한은 없으나 디비가 euckr에 암호화 때문에 영문이나 한글이 아닌 문자를 쓰면 복호화시 깨짐. 

전화번호: 해외도 문자 발신 가능, 인증번호 발송 클릭시 정보를 쿠키로 저장 하여 비교, 참조 - member_conects - controllers/member/self_validation/self_validation.php

이메일: 최초에는 필수 항목이 아니였으나 지금은 필수

개인정보 제3자 제공 동의: 약관 번호 95

약관: 약관 중 conects 면서 버전 2 인걸 가져와서 비교후 Y 혹은 N처리,  약관 관련 db - E_MEMBER_TERM, member_terms

상품 정보 및 혜택 수신 동의:  보통 '마케팅 수신동의' 라고 부름, 약관 번호 94, 동의시 마케팅 수신동의 각 메타(유초등...)에 타입(sms..)등을 Y로 다 해줌, 마케팅 수신관련 db - E_MEMBER_MARKETING, E_MEMBER_MARKETING_RECEIVE_TYPE, E_MEMBER_BUSINESS_META

보호자(법정대리인) 동의: 클릭시 PASS 나이스 정보통신 모듈을 띄워서 보호자 정보 가져와서 18세 이상 여부 체크, 필수는 아니라 미만이라도 클릭 안하면 넘어갈수 있음, 관련 db - E_MEMBER_AGENT

가입 버튼 클릭: 위변조 방지를 위해 값들 벨리데이션 체크를 한번더 함, 참조 - member_conects - controllers/member/join.php,

순서 - 회원정보 저장 → 보호자 정보 저장 → sns 연동정보 저장 → sms 전송 → 세션&쿠키 생성

→ 웹뷰 로그인 처리(참조 - member_conects - libraries/mobile/token_handler.php) → 마케팅 전환 api 호출

→  sso 처리(참조 - member_conects - libraries/saml/Saml.php, skin/member_conects/authorize/sso_login_gate.html, member_dangicokr - controllers/authorize/login.php 함수 sso_login)

→ 웰컴 페이지

보안점: 인증 번호 발송 리미트가 없어서 싫은 사람한테 인증 번호 문자 폭격을 보낼수 있음(넣고 싶으나 기획 답 없음)

2020.4.27 업데이트: 개인정보 제 3자 제공 동의가 필수로 변경 됨, 벨리드 체크를 위해서 term_keys[95]가 js에 하드코딩 되었음. 약관 번호 변경시 같이 변경 되야 함

 

웰컴

 

마케팅 가입 전환율 스크립트 테그 넣는 곳임, 추가 해택(자세한 내용은 수정 설명에서)은 수정 페이지의 팝업과 같음. 

참조: member_conects - controllers/member/welcome.php

 

로그인

 

자동 로그인(CS 어드민) 및 로그인 상태 유지: 자동로그인 가이드 참조

sns 로그인: 4. 연동 참조

배너: 어드민 페이지에서 설정 가능

예외 로그인: 스카이 에듀 - 하단 스카이에듀 통합 참조, 로그인 뷰 링크 member_conects - libraries/common/Common.php 에 view_path 함수 참조

로그인 버튼 클릭: member_conects - controllers/member/login.php의 ax_user_check 함수 호출 → 맞으면 같은 파일 in으로 →  리다이렉트 유알엘 처리 (예전에는 단기가 다 달라서 어느 유알엘이든 보내줬으나 보안 결함으로 나와서 단기로 잡힌 유알엘 혹은 코드에 적은 허용유알알이 아니면 매인 페이지로) 

→ 휴면계정이면 해제 페이지로 → 필수 약관 동의 안했으면 약관 페이지로 → 로그인 처리 (member_conects - libraries/member/Member_login.php) → 세션굽기 및 자동로그인 처리 → 커넥츠 북 등 이것 저것 처리(지워야 되도 될것이 많아 보임) → sso 처리를 위한 정보(하단 sso 참조) → 뷰에서 sso 처리후 리다이렉트

보안점: 비밀번호 틀렸을때 리미트 없어서 엄청 나게 넣어보면서 알아볼 수 있음(넣고 싶으나 기획 답 없음), 로그인 처리시 프로필 사진 등 안쓰는 작업을 지울 필요가 있음.

 

SSO

Single Sign-On의 약자로 여러 개의 사이트에서 한번의 로그인으로 여러가지 다른 사이트들을 자동적으로 접속하여 이용하는 것

SAML(Security Assertion Markup Language) 방식을 사용

member.conects.com 이나 gong.conects.com 같이 conects.com도메인을 사용하지 않는 member.dangi.co.kr과 같은 사이트에 로그인 처리를 해주기 위함

참조: member_conects - controllers/member/join.php 라인 654, libraries/saml/Saml.php, skin/member_conects/authorize/sso_login_gate.html, member_dangicokr - controllers/authorize/login.php 함수 sso_login