설문조사 하나만 할께요.

 

현재 XE에 회원정보를 가져오는 변수가.. $member_info를 가져오는 getModule('member')->getMemberInfoByMemberSrl($member_srl); 으로 가져오는 맴버 변수가 있고 또 세션에 로그인된 계정의 회원정보를 가져오는 $logged_info (Context::get('logged_info)) 가 있습니다.

 

$member_info 는 다양한 정보로 이 설문조사에서 조사하고자 하는 변수인 비밀번호 변수를 가져올 수 있으므로 이 논쟁에서 제외하고요. $logged_info에 대해서 논의해볼까 해요.

 

가끔 $logged_info 를 가져오는 변수에서 Rhymix(이하 RX)나 XE나 동일하게 Password 를 가져오고 있습니다.

 

$logged_info->password 을 코딩하면 해당 변환된 비밀번호 정보를 가져오게 되죠.

 

근데 이 비밀번호 정보가 필요한지 궁금합니다.

 

개발자들 중에서 $logged_info 변수에서 비밀번호를 활용해본적 있으신가요?

 

설문조사를 추가 해봅니다.

 

이 설문조사는 저 개인적으로 궁금해서 하게되고.. XE와 RX에 좋은 방향으로 갈 수 있는 의견이 있지 않을까 생각되어서 진행하는거에요~~ (공식적으로 어디에 하겟다고 한적이 없..ㅋㅋ) 그러니 RX와 XE개발진들과는 지금은 무관한 설문조사이니 편하게 투표해주세요 :) 

람보

profile
람보입니다.
  • profile

    애초에 비번을 사용할 일이 거의 없기는 합니다.

    그러나 개발자 입장에서는 $logged_info와 $member_info를 섞어쓰는 경우가 많기 때문에, 변수 이름에 따라 서로 다른 구조의 데이터가 반환된다면 어디선가 부작용이 발생할 수도 있을 것 같네요. 심지어 코어 함수들도 둘 중 아무거나 넘겨주면 되는 게 많습니다. 현재 로그인한 회원의 $member_info가 $logged_info라는 개념이라...

     

    어차피 PBKDF2, bcrypt 등 강력한 암호화 알고리듬으로 처리된 내용이라 password 필드가 돌아다닌다고 해서 심각한 보안 문제가 되는 것도 아니고요.

  • profile profile
    음..
    $logged_info = Context::get('logged_info);
    $member_info = getModel('member')->getMemberInfoByMemberSrl($logged_info->member_srl);
    이런실수하는 코딩을 제외하고는.. 보통은 섞어서 쓸일이 없지 않을까요 ㅎㅎ

    이런경우는 그냥 $logged_info 으로 봐야할 듯...
  • profile profile

    흔히 Context::get('logged_info')로 접근하는 그 변수도
    원래 memberModel->getMemberInfoByMemberSrl() 함수로 받아온 데이터가
    한참을 돌고 돌아서 나오는 거거든요... ㅎㅎ

     

    XE에서는 그냥 stdClass이고, 라이믹스에서는 몇 가지 유용한 기능이 추가된 SessionHelper를 씁니다.

    (라이믹스는 모듈이나 템플릿에서 if($this->user->isAdmin()) 이런 식의 조건문을 쓸 수 있죠!)

    이것도 호환성을 위해 $member_info와 자유롭게 바꿔쓸 수 있도록 모든 속성을 똑같이 맞춰 놨어요.

     

    장기적으로는 ORM을 도입하고 Document, Comment, File, Member 등의 클래스를 사용해서

    회원과 관련된 정보는 항상 Member 클래스로만 주고받도록 하는 게 좋겠습니다.

  • profile
    없는듯요
  • profile
    아무리 생각해봐도 로그인 회원정보에서 비밀번호를 건드릴 일이 없는것 같아요.