코딩애플님 안녕하세요.
커스텀 로그인페이지를 구현하였고 페이지 수정기능을 응용하여 비밀번호 찾기, 변경을 구현하고있습니다.
이메일이나 다른정보의경우 디비쿼리로꺼내왔는데 비밀번호는 민감한정보다보니
어떻게 설계를해야할지 감이 안잡혀서 질문드립니다.
클라이언트에서 서버로 바디에 비밀번호를 넣어 보내기엔 해싱이되어있고
보안상 좋지않을듯해서 최대한 서버에서 처리하려고하는데 회원가입과 동일하게
기존 비밀번호를 입력받아 서버에서 해시값이랑 비교하는 유효성검사 이후에 로그인처럼 비밀번호를 입력받고
해싱하면 될까요??
너무 두서없이 작성하여 죄송합니다.
