Closed changheedev closed 3 years ago
서버에서 사용하는 DB를 변경했을때 기존 로그인 토큰 쿠키의 uid값을 통해 로그인 처리를 하면 새로운 DB의 같은 uid에 해당하는 유저로 로그인되는 현상이 있습니다. DB가 변경되면서 발생하는 자연스러운 현상이지만 보안적으로 큰 문제를 가지고 있기 때문에 해결을 해야 할 것 같습니다. 어떤식으로 처리할지는 같이 논의가 필요할 것 같아요.
DB 변경 후 더미유저로 로그인된 현상
@boostcamp-2020/AccountBook_F @boostcamp-2020/accountbook_mentor
버그내용
서버에서 사용하는 DB를 변경했을때 기존 로그인 토큰 쿠키의 uid값을 통해 로그인 처리를 하면 새로운 DB의 같은 uid에 해당하는 유저로 로그인되는 현상이 있습니다. DB가 변경되면서 발생하는 자연스러운 현상이지만 보안적으로 큰 문제를 가지고 있기 때문에 해결을 해야 할 것 같습니다. 어떤식으로 처리할지는 같이 논의가 필요할 것 같아요.
DB 변경 후 더미유저로 로그인된 현상
개선방향
@boostcamp-2020/AccountBook_F @boostcamp-2020/accountbook_mentor