데이터베이스 질문과 답변
by 열정가이 [2018.05.23 21:00:28]
로그인 시에 아이디와 비밀번호가 일치하면 같은 테이블에 있는 token_number 값을 update 해주고 싶은데 좋은 쿼리가 생각나질 않네요 ㅠㅠ
update user_table set token_number = '12345'
where user_id = 'eotlr0806' and user_pw = '1234';
이런식으로 할 경우 아이디와 비밀번호가 틀리더라도, 만약에 틀린 아이디와 비밀번호를 가진 유저가 있었다면 의도치않게 token이 업데이트 되기도 하고.... 좋은 방법이 없을까요?
물론 서버에서 id와 pw 체크 후 true 일경우 update를 실행해주는 방법도 있는데 제 생각에는 한번의 sql 실행으로 둘다 하는게 더 효율적일 것 같아서 그렇게 하고 싶습니다....!! 조언 부탁드립니다!!
의도치 않게 업데이트될 가능성??
내 아이디/비밀번호가 아닌 잘못 넣은 아이디/비밀번호가
우연히 다른 사람의 것과 일치할 가능성이요?
가능성도 희박할 뿐만 아니라. 설령 그 희박한 가능성이 우현히 실행되었다고 해서
그게 올바른지 아닌지 SQL로 판단할 수는 없습니다.
그냥 조건에 맞으면 실행하는 거지요.
우연한 가능성마저도 걱정된다면?
아이디/패스워드 외에 2중,3중의 추가 보안 장치를 더 만들어야죠.
IP 체크라던가? MAC주소체크, 비번 반복틀렸을 때 잠금 처리라던가...
I-PIN, 공인인증서, 생체인식(지문, 홍체, 안면), 휴대폰인증, 보안카드, OTP 등등..
감사합니다!! 추가 보안을 생각해봐야겠네요!!
) 버튼을 클릭하여 작성 하시면 됩니다.