R's Hacking Daily Log

Changing user passwords Authentication에 대하여 살펴볼 마지막 부가 기능은 "비밀번호 변경"에 관한 내용이다. password reset과는 조금 다른 게, password reset은 사용자가 자신의 비밀번호를 잊어버린 상황을 전제로 하기 때문에 현재 설정된 password로 인증 절차를 검증할 수 없다. 이와 달리 change password는 현재 비밀번호를 알고 있지만 그 값을 변경하고자 할 때 실행되는 기능이기 때문에 사용자는 비밀번호 변경을 위해서 대부분 자신의 현재 비밀번호로 인증 절차를 거치게 된다. 사실 새로운 비밀번호를 설정한다는 것은 사용자가 자신의 계정명 & 비밀번호를 가지고 권한이 있는지 없는지 검증하는 절차[= 로그인]를 거치는 것과 다를 바 없기 ..