원래 아이디/비밀번호 찾기 기능에서 이메일 인증을 할 때 JS에서 생성한 인증번호와 사용자가 입력한 인증번호를 비교했는데 이 방식은 클라이언트 방식으로, 보안에 취약할 수 있다고 해서 이번에 리팩토링 겸 서버 방식으로 바꾸었다. 원래 인증번호를 JS에서 비교하는 클라이언트 방식이었지만, 개발자 도구(F12)를 통해 코드나 값이 노출될 위험이 있어 보안상 취약했다. 이를 해결하기 위해, 인증번호를 서버 세션에 저장하고, 서버에서 직접 비교하는 서버 방식으로 개선했다. (애초에 사실 세션에도 저장하고 있었는데 잘 몰라서 세션에도 저장을 해두었다) 이 방식은 인증번호가 외부에 노출되지 않기 때문에 더 안전하다.1. 사용자가 입력한 정보를 받아 DB에서 정보를 조회한다2. 만약 존재하는 회원이라면 6자리 인증번..