[0816] 회원탈퇴 피드백

회원탈퇴 기능

• 현재 프로젝트에서 사용자가 회원탈퇴를 하면 그 즉시 회원의 모든 정보를 삭제하는 방식으로 로직이 구성되어 있다.
• 어쩌면 현재 우리 팀에서 만든 프로젝트는 현재 사람들이 사용하고 있는 서비스들보다 보안적으로 좋지 않기 때문에 좋은 면도 있다고 생각은 한다.
• 하지만 서비스를 만드는 개발자의 입장으로 봤을 때 아래의 문제점들이 존재한다는 것을 알게 되었다.
  • 쇼핑몰과 같은 어플에서 진행하는 첫 구매 이벤트와 같이 신규 유저들을 대상으로 한 이벤트가 진행 중인 상황에서 내가 짠 회원탈퇴 로직을 사용한다면 회원탈퇴를 하고 다시 첫 구매 이벤트를 누릴 수 있게 된다.
  • 서비스 운영 입장에서도 좋지 않을 수 있다. 사용자의 정보가 회원탈퇴 시 모두 날아가게 되어도, 그 사용자가 남겼던 글이나 후기가 사용자들에게 좋은 경험을 줄 수 있는데 그것들이 모두 날아갈 수도 있다.

리팩토링 방향

• 그러므로 회원탈퇴는 django의 user model에서 기본적으로 제공하는 is_active 기능을 사용해 수정할 수 있을 것이다.
• is_active = False라면 해당 사용자는 비활성화되어 활동을 하지 못할 것이기 때문이다.
• 또한 추후 코드를 짜는 데도 도움이 될 것이라는 피드백이 있었다.
• 추가적으로 user model을 외래키로 받아 사용하는 다른 모델에서도 현재 나는 전부 다 CASCADE를 적용해 놓았다. 지금까지 나의 생각은 유저가 사라지는데 그 사람의 흔적이 왜 남아있어야 해라고 생각했기 때문이다.
  • 이 부분도 is_active = False에 대해서는 보이지 않도록 조치를 하는 등의 처리가 가능할 것 같다.
• 이 모든 것의 뒷받침은 보안인 것 같다!