회원관리 관련 보안 기능을 강화해야 합니다.

안녕하세요~

워드프레스(아바다테마 사용)와 코스모스팜 회원관리 플러그인을 기반으로 제작한 사이트를 오픈 준비중에 있습니다.

http://kpif.or.kr/

위 사이트인데요~ 위 사이트가 건설교통부 산하 단체이다 보니, 회원관리와 연관해 여러가지 보안기능을 추가로 요구하고 있어

추가적인 개발을 해야 하는 상황인데 저희 역량이 닿지 않는 부분이라 의뢰를 드리게 되었습니다.

고객사에서 요청한 보안 관련 보완 요구 내역은 아래와 같습니다.

 

ㆍ로그인 비번을 현재 8자리에서 9자리로 강화

ㆍ관리자는 로그인 시 추가 인증 필요 (구글 OTP 오픈소스 적용)

ㆍ회원(관리자 포함) 정보 접속 히스토리를 DB에 저장(id, pw, 성명, ip, 행위내역(어떤 버튼을 눌렀는지 까지 상세히) 모두 저장

     : 쿼리로 떠서 저장 추천

ㆍ관리자 페이지 중 회원관리 페이지

    - 회원관리를 위해 사용자 메뉴를 눌렀을 때 사용자(회원) 목록이 나오지 않고, 회원검색 버튼과 사용자목록 버튼이 나오도록 함
       (해당 페이지에 접속하자마자 회원정보가 보이지 않도록 설정하여 개인정보 노출이 안되도록 처리해야 함)

    - like검색 불가하게 설정

    - 목록 페이지에서 이름, 이메일 뒷자리는 마스킹 처리 필요

    - 회원정보 다운로드 시 다운로드 사유를 반드시 기재한 후 다운로드 할 수 있도록 처리 (사유, 다운로드 일자, 다운로드 아이디를 db에 저장해야 함)

 

위와 같이 개발하여 셋팅완료해 주실 수 있는지 문의드리며, 가능하시다면 비용과 기간을 알려주시면 감사하겠습니다.

시간이 촉박한 관계로 빠른 답변 부탁드릴께요 ^^

좋은 정보와 인맥을 동시에, 워드프레스 사용자 단톡방 참여하기
워드프레스 에러 기술지원 서비스 전문가에게 맡기세요

※ 상품, 상품정보, 거래에 관한 의무와 책임은 의뢰자와 작업자에게 있습니다.

  • 프로젝트 의뢰인과 댓글 작성자 본인만 볼 수 있습니다.

※ 프로젝트에 지원하기 위해서는 코스모스팜에 로그인이 필요합니다.

워드프레스 에러 기술지원 서비스 전문가에게 맡기세요