일단 정리본이며 차차 추가해 나갈 예정임.
1. 검색봇 홈페이지 접근 제한 정책.
- 사용자단은 모두 오픈할것인지 컨텐츠 폴더 부분만 오픈 할것인지에 대한 정의
- 관리자 쪽은 절대로 검색봇이 올수 없도록 초기 세팅 되어 있어야 함.
2. 회원 아이디 / 비밀번호 정책
- 아이디는 최소 몇자리에서 최대 몇자리를 지정할 것인가. ( 권장 8 ~ 12 )
- 영문자 조합만을 사용가능하게 할것인지, 숫자와 특수문자까지 사용가능하게 할 것인가. ( 권장 : 영문자와 숫자 조합 )
- 비빌번호는 최소 몇자리 까지 운용할것인가. ( 권장 8~20 )
- 비밀번호 암호화는 MD5 , SHA-1 또는 다른 암호화 정책을 사용 할것인가. ( 권장 SHA-1 )
- 비밀번호 일정기간 미 수정시 수정 팝업을 띄울것인가. ( 일반적인 브랜드 페이지는 가급적 사용치 않음을 권장 )
3. 회원 가입 정책
- 실명인증/ 아이핀 사용 여부 ( 아이핀은 한신평이 개인적으로 개발단 붙이기가 편함 )
- 만 14세 미만 부모 동의 사용 여부 및 사용시 부모 인증 프로세스 정의 확인. ( 만 14세 미만은 가입을 시키지 않는 것으로 권장 )
- 주민등록번호 수집시 암호화 지정 여부
( 주민등록번호는 본인 확인 후 파기하는 것을 권장하나 필요할 경우 뒷자리는 모두 암호화 하여 저장 )
4. 로그인 정책
- 일정 횟수 로그인을 계정 정보가 맞지 않을 경우 로그인을 제한하는 것에 대한 정책 확인.
( 어떤 사람이 악의적인 목적으로 일부러 계정정보를 잘못 입력하여 계정을 잠글 수 있다는 단점 내포 )
- 로그인 시도가 일정 횟수 실패 하였을때 해당 정보를 메일로 발송해 주는 서비스 정책을 확인
5. 비밀번호 변경 정책
- 비밀번호 수정 페이지는 따로 둘것.
- 비밀번호 수정 페이지는 필히 다시 한번 비밀번호 인증을 하거나
기존 비밀번호를 입력해야만 변경할 수 있도록 프로세스를 검토 하여야 함.
- 비밀번호 수정을 하면 해당 내용을 메일이나 SMS 로 전송 할것인지 여부를 결정.
( 권장은 최소한 메일로 비밀번호 변경 사실을 통보하는 것이 나을것으로 생각 함 )
6. 회원 탈퇴 정책
- 완전 삭제인지 같은 아이디 가입불가 정책에 따른 아이디 정도의 저장 수준인지 파악이 필요.
( 동일 아이디는 더이상 가입하지 못하게 아이디만을 저장하는 것을 권장 )
- 탈퇴 이유 통계 데이터를 뽑을때 사용자 정보를 일부 활용할것인지 확인.
7. 접속 로그 저장 정책 확인
- 웹서버 기본적인 웹로그 저장 확인
( 이 경우 저장되는 데이터 중 IIS 웹로그는 리퍼 페이지 저장되지 않으므로 초기 설정 값 확인 하여야 함. )
- 구글 웹로그, 에이스 카운터등의 웹 로그 프로그램을 미리 지정하여 삽입 할수 있도록 하며
개발자는 이 경우를 생각하여 footer include 화일을 설계 하여야 함.
1. 검색봇 홈페이지 접근 제한 정책.
- 사용자단은 모두 오픈할것인지 컨텐츠 폴더 부분만 오픈 할것인지에 대한 정의
- 관리자 쪽은 절대로 검색봇이 올수 없도록 초기 세팅 되어 있어야 함.
2. 회원 아이디 / 비밀번호 정책
- 아이디는 최소 몇자리에서 최대 몇자리를 지정할 것인가. ( 권장 8 ~ 12 )
- 영문자 조합만을 사용가능하게 할것인지, 숫자와 특수문자까지 사용가능하게 할 것인가. ( 권장 : 영문자와 숫자 조합 )
- 비빌번호는 최소 몇자리 까지 운용할것인가. ( 권장 8~20 )
- 비밀번호 암호화는 MD5 , SHA-1 또는 다른 암호화 정책을 사용 할것인가. ( 권장 SHA-1 )
- 비밀번호 일정기간 미 수정시 수정 팝업을 띄울것인가. ( 일반적인 브랜드 페이지는 가급적 사용치 않음을 권장 )
3. 회원 가입 정책
- 실명인증/ 아이핀 사용 여부 ( 아이핀은 한신평이 개인적으로 개발단 붙이기가 편함 )
- 만 14세 미만 부모 동의 사용 여부 및 사용시 부모 인증 프로세스 정의 확인. ( 만 14세 미만은 가입을 시키지 않는 것으로 권장 )
- 주민등록번호 수집시 암호화 지정 여부
( 주민등록번호는 본인 확인 후 파기하는 것을 권장하나 필요할 경우 뒷자리는 모두 암호화 하여 저장 )
4. 로그인 정책
- 일정 횟수 로그인을 계정 정보가 맞지 않을 경우 로그인을 제한하는 것에 대한 정책 확인.
( 어떤 사람이 악의적인 목적으로 일부러 계정정보를 잘못 입력하여 계정을 잠글 수 있다는 단점 내포 )
- 로그인 시도가 일정 횟수 실패 하였을때 해당 정보를 메일로 발송해 주는 서비스 정책을 확인
5. 비밀번호 변경 정책
- 비밀번호 수정 페이지는 따로 둘것.
- 비밀번호 수정 페이지는 필히 다시 한번 비밀번호 인증을 하거나
기존 비밀번호를 입력해야만 변경할 수 있도록 프로세스를 검토 하여야 함.
- 비밀번호 수정을 하면 해당 내용을 메일이나 SMS 로 전송 할것인지 여부를 결정.
( 권장은 최소한 메일로 비밀번호 변경 사실을 통보하는 것이 나을것으로 생각 함 )
6. 회원 탈퇴 정책
- 완전 삭제인지 같은 아이디 가입불가 정책에 따른 아이디 정도의 저장 수준인지 파악이 필요.
( 동일 아이디는 더이상 가입하지 못하게 아이디만을 저장하는 것을 권장 )
- 탈퇴 이유 통계 데이터를 뽑을때 사용자 정보를 일부 활용할것인지 확인.
7. 접속 로그 저장 정책 확인
- 웹서버 기본적인 웹로그 저장 확인
( 이 경우 저장되는 데이터 중 IIS 웹로그는 리퍼 페이지 저장되지 않으므로 초기 설정 값 확인 하여야 함. )
- 구글 웹로그, 에이스 카운터등의 웹 로그 프로그램을 미리 지정하여 삽입 할수 있도록 하며
개발자는 이 경우를 생각하여 footer include 화일을 설계 하여야 함.
'dev > webDev' 카테고리의 다른 글
| 파이어폭스 레이어구조 3D로 보기.. (0) | 2012.04.25 |
|---|---|
| 테이블 명세서 자동 생성 프로그램. ( MS-SQL, ASP ) (0) | 2012.01.06 |
| ipin, 실명인증시 중복가입 방지를 위한 개발내용 순서도. (0) | 2011.10.23 |
| 홈페이지 각 페이지에 자동으로 QR Code 넣기. (0) | 2011.02.15 |
| 크로스 브라우징 Image Opacity 예제 (0) | 2011.02.14 |
