비밀번호 재설정도, GPT가 설계부터 같이 해줘요

세이멘토 2025년 04월 09일

1,084

회원가입 다음으로 중요한 기능이 비밀번호 재설정이죠.
사용자 UX도 중요하지만, 토큰 만료, 인증 링크 보안, 악용 방지까지 생각하면 진짜 섬세하게 설계해야 하는 기능입니다.

근데 ChatGPT한테 아래처럼 요청하면 보안 흐름 + 코드 구조 + UI UX 흐름까지 한 번에 정리해서 주니까
혼자 고민하고 설계하는 시간 줄고, 실무에서도 그대로 적용할 수 있어요.

이번엔 이메일 기반 비밀번호 재설정 기능을 요청한 프롬프트입니다

프롬프트

복사

넌 보안과 인증 흐름에 능숙한 시니어 풀스택 개발자야. 나는 현재 내 Next.js 기반 웹사이트에 비밀번호 재설정(Reset Password) 기능을 직접 구현하고 싶어. 아래 요구사항을 기반으로 전체 구조, 보안 고려, UI 흐름, 코드를 포함한 완전한 구현 가이드를 제공해줘.

[기본 환경]

- 프레임워크: Next.js 13+ (App Router 구조)

- 언어: TypeScript

- 데이터베이스: PostgreSQL (Prisma ORM)

- 인증은 이메일 기반

- 이메일 전송은 nodemailer 또는 추천 SMTP 라이브러리 사용

- 비밀번호는 bcrypt로 암호화 저장

[기능 흐름 요약]

1. 사용자가 이메일을 입력 → 비밀번호 재설정 요청

2. 서버는 고유한 리셋 토큰을 생성하고 DB에 저장 (만료 시간 포함, 예: 15분)

3. 사용자 이메일로 토큰 포함된 재설정 링크 전송 (예: `https://example.com/reset?token=abc123`)

4. 사용자가 해당 링크 클릭 → 클라이언트에서 토큰 확인 → 새 비밀번호 입력

5. 서버에서 토큰 검증 → 유효하면 비밀번호 업데이트, 토큰은 즉시 삭제

[보안 요구사항]

- 토큰은 단방향 해시로 저장 (단순 문자열 저장 X)

- 링크는 1회용이어야 하며, 만료 시간 이후엔 무효화

- 비밀번호는 최소 길이/복잡도 조건 만족해야 함

- 이메일 유효성 체크 필요 (존재하지 않는 이메일에도 노출 안 되도록 처리)

- 사용자 피싱 방지를 위해 UX도 신경 써야 함 (예: 성공/실패 메시지 동일 처리)

[기술 구현 요청]

- Prisma 모델에 `ResetToken` 테이블 설계 포함 (userId, tokenHash, expiresAt 등)

- `/api/auth/request-reset`, `/api/auth/verify-token`, `/api/auth/reset-password` 구조로 API 구성

- 토큰 생성/검증 로직은 유틸 함수로 분리

- 서버에서 쿠키 사용은 필요 없음

- 이메일 템플릿 구성 예시 포함

- 클라이언트 측에서 `reset password form`과 UX 흐름도 예시 코드로 제공

- 모든 코드에 상세한 주석 작성

이 요구사항을 기반으로 백엔드 로직, 프론트 컴포넌트, 이메일 템플릿, 예외 처리 흐름까지 포함해 전체 코드를 작성해줘.

이렇게 GPT에게 구조부터 목적, 보안 조건, API 설계 방향, UI 흐름까지 함께 요청하면
단순한 코드 조각이 아닌 실제 제품 수준의 설계와 구현 예시가 나옵니다.

비밀번호 재설정도 혼자 설계할 필요 없이,
GPT랑 “협업하듯” 일하면 진짜 시간도 줄고, 실수도 줄어요.
여러분은 어떤 식으로 리셋 기능 구현하고 계신가요? 공유해주세요!

이전 게시물 목록 다음 포스트

좋아요 1

아주 좋아요 좋아요 조금 좋아요

댓글 0

댓글 작성

400ms에서 50ms로! 웹 로딩 속도를 8배 높이는 방법

React 기반의 대시보드 애플리케이션을 개발하던 중, 사용자 불만이 급증했습니다. 페이지 로딩 시간이 400ms 이상 걸리는데...

사용자를 사로잡는 웹사이트의 보이지 않는 법칙

웹사이트를 방문했을 때 3초 안에 결정을 내린다는 사실, 알고 계셨나요? 사용자들은 페이지가 로딩되는 순간부터 무의식적으...

개발

개발 인기 해시태그

2025년 6월 23일

공지

📢[필독] GPT 프롬프트 커뮤니티 이용 가이드

📢[필독] GPT 프롬프트 커뮤니티 이용 가이드

세이지피티 2025년 04월 21일

공유

로그인 계속 유지되게 하고 싶을 때, 이렇게 물어봐요

지피티갓 2025년 04월 08일

공유

500번째 수동 배포에서 실수한 그날, 모든 걸 자동화하기로 결심했다

푸른하루 2025년 06월 23일

공유

새벽 3시에 울린 알림, 그리고 5분 만에 해결한 기적

jaywalker7 2025년 06월 23일

공유

한 서버가 다운되자 전체 서비스가 마비된 그날

junho_log 2025년 06월 22일

공유

고객이 “왜 이렇게 자주 먹통이 되나요?”라고 물었을 때

minji92 2025년 06월 22일

공유

99.9%와 99.99%의 차이가 매출 1억원이었다

푸른하루 2025년 06월 21일

공유

하나의 거대한 앱이 무너뜨린 우리 팀의 야심

jaywalker7 2025년 06월 21일

공유

10개 서비스가 하나처럼 움직이는 마법

junho_log 2025년 06월 20일

공유

서드파티 벽에 부딪힌 순간, 한 줄의 코드가 답이었다

minji92 2025년 06월 20일

공유

망가진 데이터를 살려내는 마법사가 되어보세요!

생각많은밤 2025년 06월 15일

공유

데이터가 여행을 떠날 때 가져가는 가방 – 직렬화의 비밀!

초코송이단 2025년 06월 14일

공유

데이터의 강을 만드는 방법을 찾고 계신가요?

밤하늘속으로 2025년 06월 14일

공유

한 집에 여러 세입자, 각자의 프라이버시는 지키면서

감성러버 2025년 06월 13일

공유

물리적 케이블의 한계를 소프트웨어로 뛰어넘다

minji92 2025년 06월 13일

공유

컨테이너는 가볍고 빠르지만, 보안은 무겁고 복잡하다

생각많은밤 2025년 06월 12일

공유

캐시가 없으면 못 살지만, 캐시가 틀리면 더 위험하다(분산 캐시 확인 프롬프트)

초코송이단 2025년 06월 11일