회원가입 할 때 이메일 도메인을 [email protected] 으로 제한하고 있습니다.
회원가입 프로세스나 재발송 단계에서는 잘 적용이 되고, 회원정보 수정에서도 잘 적용됩니다만
인증을 받지 않은 상태에서 로그인을 시도하면 신규 메일로 인증 메일을 받을 수 있는데
거기서 [email protected] 도메인이 아닌 허용되지 않은 [email protected] 도메인 등으로 변경을 하면
제한이 적용되지 않는 문제점이 있습니다.
이 문제는 어디에서 수정 해야 할까요..?
member.contoller.php 내부에 procMemberResetAuthMail() 부분에서 차단 된 이메일 호스트 인지 검사하는 부분이 없었습니다.
해당 부분을 추가하여 수정하였습니다.