✅ 목표
- 보안 감각을 반영한 실전형 설계
- 객체지향 감각 + 실무 현실성 모두 고려
✍️ 비밀번호 찾기 기능 흐름
- 사용자가 이메일 입력
- 발송 실패 여부 즉시 안내
- 발송 성공 시 재설정 링크 전송
- 실패 시 추가 인증 수단 제공
- 비밀번호 재설정 성공 시 완료 안내
✍️ 보안 설계 원칙
| 항목 | 설명 |
|---|---|
| 계정 존재 여부 은폐 | 발송 여부와 관계없이 동일한 응답 |
| 발송 실패 시 즉시 알림 | 사용자 신뢰 확보 |
| OTP/고객센터 문의 연동 | 추가 인증 수단 확보 |
| 가입 시 백업 수단 등록 | 2차 인증(전화번호, 이메일 등) 확보 |
✍️ 핵심 설계 철학
"비밀번호 찾기는 고객 편의 기능이 아니라,
사용자 데이터 보호를 위한 최후의 방어선이다."
- 보안은 불편함을 감수하더라도 신뢰를 선택해야 한다.
- 미리 준비하지 않으면 나중에 복구할 수 없다.
🏁 오늘의 한 줄 요약
"비밀번호 찾기는 사후 대응이 아니라, 선(先) 대응이다."
