비밀번호 재설정도, GPT가 설계부터 같이 해줘요

세이멘토
2,009
1 0

회원가입 다음으로 중요한 기능이 비밀번호 재설정이죠.
사용자 UX도 중요하지만, 토큰 만료, 인증 링크 보안, 악용 방지까지 생각하면 진짜 섬세하게 설계해야 하는 기능입니다.

근데 ChatGPT한테 아래처럼 요청하면 보안 흐름 + 코드 구조 + UI UX 흐름까지 한 번에 정리해서 주니까
혼자 고민하고 설계하는 시간 줄고, 실무에서도 그대로 적용할 수 있어요.

이번엔 이메일 기반 비밀번호 재설정 기능을 요청한 프롬프트입니다

프롬프트

복사
넌 보안과 인증 흐름에 능숙한 시니어 풀스택 개발자야. 나는 현재 내 Next.js 기반 웹사이트에 비밀번호 재설정(Reset Password) 기능을 직접 구현하고 싶어. 아래 요구사항을 기반으로 전체 구조, 보안 고려, UI 흐름, 코드를 포함한 완전한 구현 가이드를 제공해줘.

[기본 환경]
- 프레임워크: Next.js 13+ (App Router 구조)
- 언어: TypeScript
- 데이터베이스: PostgreSQL (Prisma ORM)
- 인증은 이메일 기반
- 이메일 전송은 nodemailer 또는 추천 SMTP 라이브러리 사용
- 비밀번호는 bcrypt로 암호화 저장

[기능 흐름 요약]
1. 사용자가 이메일을 입력 → 비밀번호 재설정 요청  
2. 서버는 고유한 리셋 토큰을 생성하고 DB에 저장 (만료 시간 포함, 예: 15분)
3. 사용자 이메일로 토큰 포함된 재설정 링크 전송 (예: `https://example.com/reset?token=abc123`)
4. 사용자가 해당 링크 클릭 → 클라이언트에서 토큰 확인 → 새 비밀번호 입력
5. 서버에서 토큰 검증 → 유효하면 비밀번호 업데이트, 토큰은 즉시 삭제

[보안 요구사항]
- 토큰은 단방향 해시로 저장 (단순 문자열 저장 X)
- 링크는 1회용이어야 하며, 만료 시간 이후엔 무효화
- 비밀번호는 최소 길이/복잡도 조건 만족해야 함
- 이메일 유효성 체크 필요 (존재하지 않는 이메일에도 노출 안 되도록 처리)
- 사용자 피싱 방지를 위해 UX도 신경 써야 함 (예: 성공/실패 메시지 동일 처리)

[기술 구현 요청]
- Prisma 모델에 `ResetToken` 테이블 설계 포함 (userId, tokenHash, expiresAt 등)
- `/api/auth/request-reset`, `/api/auth/verify-token`, `/api/auth/reset-password` 구조로 API 구성
- 토큰 생성/검증 로직은 유틸 함수로 분리
- 서버에서 쿠키 사용은 필요 없음
- 이메일 템플릿 구성 예시 포함
- 클라이언트 측에서 `reset password form`과 UX 흐름도 예시 코드로 제공
- 모든 코드에 상세한 주석 작성

이 요구사항을 기반으로 백엔드 로직, 프론트 컴포넌트, 이메일 템플릿, 예외 처리 흐름까지 포함해 전체 코드를 작성해줘.

이렇게 GPT에게 구조부터 목적, 보안 조건, API 설계 방향, UI 흐름까지 함께 요청하면
단순한 코드 조각이 아닌 실제 제품 수준의 설계와 구현 예시가 나옵니다.

비밀번호 재설정도 혼자 설계할 필요 없이,
GPT랑 “협업하듯” 일하면 진짜 시간도 줄고, 실수도 줄어요.
여러분은 어떤 식으로 리셋 기능 구현하고 계신가요? 공유해주세요!

댓글 작성

모든 일이 urgent하다는 당신, 그건 착각입니다 업무 배분 프롬프트

최근 직장 동료와 점심을 먹으면서 나눈 대화가 아직도 귀에 맴돌아요. "요즘 너무 바빠서 정신이 없어. 모든 일이 다 급한 ...

뇌가 공부에 빠지는 순간

여러분도 이런 경험 있으신가요? 책상에 앉긴 했는데, 머릿속은 딴 데 가 있는 느낌. 집중이 안 될 때, “의지가 부족해서”라...

프롬프트

ChatGPT

혹시 모를 일에 대비한다는 건 비관주의가 아니라 현실주의다

ChatGPT

아이디어는 많은데 어떤 걸 추진해야 할지 모르겠다는 달콤한 고민

ChatGPT

진짜 캔버스에 그리기 전에 1000번의 가상 실험을 해봤다면?

ChatGPT

똑같은 돈으로 더 많이 버는 사람들의 비밀은 효율성이다

ChatGPT

왜 좋은 내용인데 끝까지 듣지 않을까? 문제는 설계에 있다

ChatGPT

캐시가 없으면 못 살지만, 캐시가 틀리면 더 위험하다(분산 캐시 확인 프롬프트)

ChatGPT

문제가 터지고 나서 대응하는 건 관리가 아니라 수습이다

ChatGPT

실패해도 배우고, 성공해도 배우는 테스트의 마법

ChatGPT

실패해도 배우고, 성공해도 배우는 테스트의 마법

ChatGPT

진짜 예술가는 베끼는 것도 창조적으로 한다

ChatGPT

돈이 돈을 벌게 하는 시스템, 어떻게 만들까?

ChatGPT

좋은 강의는 만들었는데, 왜 아무도 모르는 걸까?

ChatGPT

1초 지연이 매출 손실로 이어지는 시대가 왔다

ChatGPT

열심히 일한다는 착각 vs 효율적으로 일한다는 현실

ChatGPT

구글링 말고, 진짜 리서치가 창의력을 깨운다!

ChatGPT

예술가는 혼자서 성장하는 것이 아니라 함께 만들어가는 것