로그인 암호 길이 정책으로 본 UI/UX 에 대한 이야기

제목이 거창하네요.

글 부터 쓰고 나서 제목을 정하려니, 마땅히 떠오르는 문구가 없습니다.

가끔 보면, 좀 개념 없는 회원가입/로그인 프로세스를 보게 되는 데, 대표적인 것이, 기본적인 길이에 대한 체크를 하지 않는 겁니다.

편의점 택배 사이트 입니다.

http://www.cvsnet.co.kr/

편의점에서 택배 보내기, 아주 편리합니다. 뭐 쇼핑몰을 운영하는 것도 아니고, 항상 받기만 많이 했지, 발송은 거의 하지 않는 게 택배 이지만, 가끔 옥션이나 이런 곳에서 물건을 팔거나 하면, 참으로 편리한 것이 편의점 택배 입니다. 그냥 내가 시간 나는 대로 방문하면 되니까요.

그렇게 종종 이용하는 편의점 택배를, 회원 가입을 하게 되면, 뭐 적립금 같은 것도 받고, 택배를 보내기 전에 웹 상에서 예약을 하면 주소 같은 걸 입력하는 것도 편하고(옥션 등에서 물건을 팔 때에는 그냥 번호만 받으면 나머진 자동 입력이 되니 편리합니다.) 그럴 것 같아서 오늘 가입을 하게 되었습니다. 그런데, 어라?

"비밀번호는 6자리 이내로 선택해 주세요."

라는 안내 문구가 보입니다. 사실, 쓸 데 없는 데 신경쓰는 저는, 저 문구 자체도 좀 마음에 안 듭니다. "비밀번호" 보다는 문자를 섞어 쓸 수도 있기 때문에 "암호" 가 맞을 것 같고요, "선택해" 보다는 "입력해" 가 맞지 않나 싶습니다. 뭐 그건 그렇고요.

6자리 제한이라는 문구를 보고, 바로 막 입력해 봤습니다. 오... 6자리 제한을 잘 걸어두었습니다. 좀 짧긴 합니다. 아무튼, 6자리라고 하고, 6자리만 입력받을 수 있게 해 놓은 건 마음에 듭니다. 그런데, 예전에 어떤 사이트 가입을 할 때, 예를 들어 회원 가입 할 때에는 암호를 10자리 이상 받을 수 있게 해 놓고, 정작 로그인 창에선 8자리 인가? 제한을 걸어 둬서, "아 슈발, 가입은 했는데 어찌 로그인 하라는 겨... ㅋㅋㅋ" 했던 기억이 나서, 일단은 가입을 했어요.

자 로그인 해 봅니다.

어라? 10자리가 들어갑니다. 뭐 정통부나 이런 곳에서는 암호를 사이트마다 다르게 해 놓아라 권장 하지만, 사이트마다 암호를 어떻게 다 외웁니까? 저는 사이트마다 암호가 동일합니다. 그런데 그게 좀 길어요. 저는 cvsnet 때문에 새로운 6자리 암호를 만들었단 말이죠. 아마도 차 후에 로그인 할 때에는 암호를 재 설정 하는 상황이 나올 것 같습니다.

혹시라도, 불법적인 로그인을 막기 위해, 자기네는 암호가 6자리다 라는 건 회원 가입시에만 알려주고, fake로 로그인할 때 10자리까지 받을 수 있게 만들었다. 그런 거다. 라고 누군가 말씀하시면 별 할 말은 없습니다만.

문득, 이 글을 쓰다가 든 생각

혹시, cvsnet 은 암호 10자리 체계였을지도 모른다는 느낌이 듭니다. 그런데! 그 이전에는 암호를 암호화하지 않고 저장을 했던 거죠. 이 암호를 암호화 하게 되면, 일단 바이너리 형태로 암호화가 되는데, 이를 데이터베이스에 제대로 저장하기 위해선, 기본적으로 해당 필드가 byte 배열을 받을 수 있는 데이터타입이 아니라면, 어쩔 수 없이 문자열화(base64 인코딩 등) 해야 합니다. 그렇게 되면, 예전에 만들어 두었던 필드의 길이 제한 때문에 실제로 사용할 수 있는 데이터(사용자 암호)는 길이 제한을 두지 않을 수 없는 거죠.

정말... 그런 걸까요? 그건 아무도 모릅니다.

아무튼, 저에게 있어 편의점 택배가 편리하다는 건 진실입니다.

P.S. 오늘(5월23일) 어제 예약했던 택배를 편의점에서 발송했는데요, 거기 암호는 6자리까지만 입력되도록 세팅되어 있었습니다.(특이한 게, 아이디랑 암호를 넣는 게 아니라, 전화번호랑 암호를 넣게 되어 있었어요.)