인증

[도서명] 안전한 웹을 위한 코딩 한줄의 정석

 

ATM과 마찬가지로 3회는 너무 적어서 정규 이용자가 계정이 잠기는 빈도가 높아지기 때문에

10회 정도로 설정하는 것이 좋음

잠겨진 계정을 다시 유효화 할 때는 아래와 같은 룰을 적용하는 것이 좋음

 - 계정이 잠겨진 이후 30분이 지난 경우, 자동으로 유효화한다.

 - 관리자가 어떤 방법으로든 본인 확인을 한 뒤 유효환한다.