PHP에서 가입 시 비밀번호 숨기기
비밀번호 입력 필드는 일반적으로
password 타입의 입력 필드로,
입력된 문자는 별표로 가려집니다.
이는 악의적인 사용자가
가입하는 순간에 사용자의 어깨 너머로
비밀번호를 엿보는 것을 방지하기 위한 것입니다.
이런 방식으로 비밀번호를 숨기는 것은 물론 좋지만, 그러나 문제가 하나 있습니다 - 사용자는 자신이 무엇을 입력하는지 볼 수 없습니다. 사용자는 어떤 문자를 입력하는 데 실수할 수 있고 원하는 비밀번호가 아닌 다른 비밀번호로 등록할 수 있습니다. 이는 사용자가 이후 웹사이트에 로그인할 수 없기 때문에 안타까운 일이 될 것입니다:(.
이 문제에 대한 표준적인 해결책이 있습니다: 사용자에게 비밀번호 입력을 위한 두 개의 입력 필드를 보여주는 것입니다. 첫 번째 입력 필드에 비밀번호를 입력하고, 두 번째 입력 필드에는 확인용으로, 즉 동일한 비밀번호를 다시 한 번 입력합니다:
<form action="" method="POST">
<input name="login">
<input type="password" name="password">
<input type="password" name="confirm">
<input type="submit">
</form>
우리 웹사이트의 과제는 비밀번호와 그 확인이 일치하는지 확인하는 것입니다. 왜냐하면 논리적으로 이 경우 사용자가 정확히 입력하고자 했던 것을 입력했다고 볼 수 있기 때문입니다:
<?php
if (!empty($_POST['login']) and !empty($_POST['password']) and !empty($_POST['confirm'])) {
if ($_POST['password'] == $_POST['confirm']) {
// 등록 진행
} else {
// 불일치 메시지 출력
}
}
?>
폼을 제출할 때 비밀번호가 확인 필드와 비교되도록 코드를 수정하세요. 일치하면 등록을 계속 진행하고, 일치하지 않으면 그에 대한 메시지를 출력하세요.
