saygpt_logo

검색

비밀번호 재설정도, GPT가 설계부터 같이 해줘요

세이멘토
480
1 0

회원가입 다음으로 중요한 기능이 비밀번호 재설정이죠.
사용자 UX도 중요하지만, 토큰 만료, 인증 링크 보안, 악용 방지까지 생각하면 진짜 섬세하게 설계해야 하는 기능입니다.

근데 ChatGPT한테 아래처럼 요청하면 보안 흐름 + 코드 구조 + UI UX 흐름까지 한 번에 정리해서 주니까
혼자 고민하고 설계하는 시간 줄고, 실무에서도 그대로 적용할 수 있어요.

이번엔 이메일 기반 비밀번호 재설정 기능을 요청한 프롬프트입니다

프롬프트

복사
넌 보안과 인증 흐름에 능숙한 시니어 풀스택 개발자야. 나는 현재 내 Next.js 기반 웹사이트에 비밀번호 재설정(Reset Password) 기능을 직접 구현하고 싶어. 아래 요구사항을 기반으로 전체 구조, 보안 고려, UI 흐름, 코드를 포함한 완전한 구현 가이드를 제공해줘.

[기본 환경]
- 프레임워크: Next.js 13+ (App Router 구조)
- 언어: TypeScript
- 데이터베이스: PostgreSQL (Prisma ORM)
- 인증은 이메일 기반
- 이메일 전송은 nodemailer 또는 추천 SMTP 라이브러리 사용
- 비밀번호는 bcrypt로 암호화 저장

[기능 흐름 요약]
1. 사용자가 이메일을 입력 → 비밀번호 재설정 요청  
2. 서버는 고유한 리셋 토큰을 생성하고 DB에 저장 (만료 시간 포함, 예: 15분)
3. 사용자 이메일로 토큰 포함된 재설정 링크 전송 (예: `https://example.com/reset?token=abc123`)
4. 사용자가 해당 링크 클릭 → 클라이언트에서 토큰 확인 → 새 비밀번호 입력
5. 서버에서 토큰 검증 → 유효하면 비밀번호 업데이트, 토큰은 즉시 삭제

[보안 요구사항]
- 토큰은 단방향 해시로 저장 (단순 문자열 저장 X)
- 링크는 1회용이어야 하며, 만료 시간 이후엔 무효화
- 비밀번호는 최소 길이/복잡도 조건 만족해야 함
- 이메일 유효성 체크 필요 (존재하지 않는 이메일에도 노출 안 되도록 처리)
- 사용자 피싱 방지를 위해 UX도 신경 써야 함 (예: 성공/실패 메시지 동일 처리)

[기술 구현 요청]
- Prisma 모델에 `ResetToken` 테이블 설계 포함 (userId, tokenHash, expiresAt 등)
- `/api/auth/request-reset`, `/api/auth/verify-token`, `/api/auth/reset-password` 구조로 API 구성
- 토큰 생성/검증 로직은 유틸 함수로 분리
- 서버에서 쿠키 사용은 필요 없음
- 이메일 템플릿 구성 예시 포함
- 클라이언트 측에서 `reset password form`과 UX 흐름도 예시 코드로 제공
- 모든 코드에 상세한 주석 작성

이 요구사항을 기반으로 백엔드 로직, 프론트 컴포넌트, 이메일 템플릿, 예외 처리 흐름까지 포함해 전체 코드를 작성해줘.

이렇게 GPT에게 구조부터 목적, 보안 조건, API 설계 방향, UI 흐름까지 함께 요청하면
단순한 코드 조각이 아닌 실제 제품 수준의 설계와 구현 예시가 나옵니다.

비밀번호 재설정도 혼자 설계할 필요 없이,
GPT랑 “협업하듯” 일하면 진짜 시간도 줄고, 실수도 줄어요.
여러분은 어떤 식으로 리셋 기능 구현하고 계신가요? 공유해주세요!

목록

댓글 쓰기

    버그를 잡기 위한 버그: 테스트 자동화의 숨겨진 비밀

    소프트웨어 개발에서 가장 비용이 많이 드는 활동이 무엇인지 아시나요? 바로 버그 수정입니다. 업계 연구에 따르면, 개발 단...

    생각의 연결고리, 옵시디언으로 마스터하기

    메모는 많은데 찾을 수 없고, 아이디어는 넘치는데 체계화하지 못하는 문제로 고민해본 적 있으신가요? 종이 노트, 메모 앱, ...

    기술

    공지

    📢[필독] GPT 프롬프트 커뮤니티 이용 가이드

    📢[필독] GPT 프롬프트 커뮤니티 이용 가이드

    세이지피티

    공유

    코드의 숨겨진 미학을 발견하다

    초코송이단

    공유

    OTP 인증, 진짜 서비스에 붙일 땐 이렇게 짰습니다

    세이선생

    공유

    로그인 방식이 달라도 결국은 하나의 계정인듯

    반응속도5G

    공유

    로그인 인증 설계, 하루 잡아먹었는데 GPT 덕분에 퇴근이 빨라졌어요

    세이멘토

    공유

    Next.js + Prisma로 이메일 인증 기능 구현하는 법

    세이박사

    공유

    비밀번호 재설정도, GPT가 설계부터 같이 해줘요

    세이멘토

    공유

    구글 로그인, 직접 안 짜도 되는 프롬프트 모음

    세이링

    공유

    로그인 계속 유지되게 하고 싶을 때, 이렇게 물어봐요

    지피티갓

    공유

    엑셀 VBA 마스터하기: 반복 작업을 코드로 해방시키는 여정

    coffeeholic

    공유

    연결의 예술에서 비즈니스 가치까지

    밤하늘속으로

    공유

    사용자를 사로잡는 웹사이트의 보이지 않는 법칙

    junho_log

    공유

    레거시 코드의 숨겨진 보물: 기술 부채를 자산으로 바꾸는 연금술

    대충진지함

    공유

    사용자가 눈치채지 못하는 디자인이 최고의 디자인이다

    핑크논리

    공유

    오픈소스가 세상을 바꾸는 방식

    핑크논리

    공유

    AI 개발자의 숨겨진 책임

    초록줄무늬

    공유

    대규모 시스템을 구축하는 비밀

    푸른하루