sungro815/giftcon_dev
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
giftcon_dev/app/Http/Controllers/Web/Auth/FindIdController.php
sungro815 4d29259cc2 sms인증 아이디찾기 작업
2026-01-15 11:15:26 +09:00

277 lines
10 KiB
PHP
Raw Blame History

<?php
namespace App\Http\Controllers\Web\Auth;
use App\Http\Controllers\Controller;
use App\Services\SmsService;
use App\Support\LegacyCrypto\CiSeedCrypto;
use App\Models\MemInfo;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\RateLimiter;
use Illuminate\Support\Facades\Validator;
use Illuminate\Support\Str;
use Illuminate\Support\Facades\Log;
class FindIdController extends Controller
{
public function show(Request $request)
{
// 세션에 결과가 있으면 3단계로 시작, 인증대기면 2단계, 아니면 1단계
$sess = $request->session()->get('find_id', []);
$step = 1;
if (!empty($sess['result_email_masked'])) $step = 3;
else if (!empty($sess['sent'])) $step = 2;
return view('web.auth.find_id', [
'initialStep' => $step,
'maskedEmail' => $sess['result_email_masked'] ?? null,
'phone' => $sess['phone'] ?? null,
]);
}
public function sendCode(Request $request)
{
logger()->info('HIT sendCode', ['path' => request()->path(), 'host' => request()->getHost()]);
$v = Validator::make($request->all(), [
'phone' => ['required', 'string', 'max:20'],
], [
'phone.required' => '휴대폰 번호를 입력해 주세요.',
]);
if ($v->fails()) {
return response()->json(['ok' => false, 'message' => $v->errors()->first()], 422);
}
$phoneRaw = $request->input('phone');
$phone = $this->normalizeKoreanPhone($phoneRaw);
if (!$phone) {
return response()->json(['ok' => false, 'message' => '휴대폰 번호 형식이 올바르지 않습니다.'], 422);
}
// ✅ 0) DB에 가입된 휴대폰인지 먼저 확인
/** @var CiSeedCrypto $seed */
$seed = app(CiSeedCrypto::class);
// DB에 저장된 방식(동일)으로 암호화해서 비교
$phoneEnc = $seed->encrypt($phone);
$exists = MemInfo::query()
->whereNotNull('email')
->where('email', '<>', '')
->where('cell_phone', $phoneEnc)
->exists();
if (!$exists) {
// ✅ 세션도 만들지 말고, 프론트가 Step1로 돌아가도록 힌트 제공
return response()->json([
'ok' => false,
'code' => 'PHONE_NOT_FOUND',
'message' => '해당 휴대폰 번호로 가입된 계정을 찾을 수 없습니다. 번호를 다시 확인해 주세요.',
'step' => 1,
], 404);
}
// 레이트리밋(휴대폰 기준) - 과도한 발송 방지
$key = 'findid:send:' . $phone;
if (RateLimiter::tooManyAttempts($key, 5)) { // 10분에 5회 예시
$sec = RateLimiter::availableIn($key);
return response()->json(['ok' => false, 'message' => "요청이 너무 많습니다. {$sec}초 후 다시 시도해 주세요."], 429);
}
RateLimiter::hit($key, 600);
// 6자리 OTP 생성
$code = (string) random_int(100000, 999999);
// 세션 저장(보안: 실제로는 해시 저장 권장, 여기선 간단 구현)
$request->session()->put('find_id', [
'sent' => true,
'phone' => $phone,
'code' => password_hash($code, PASSWORD_DEFAULT),
'code_expires_at' => now()->addMinutes(3)->timestamp,
'verified' => false,
'result_email_masked' => null,
]);
// SMS 발송
try {
// $smsPayload = [
// 'from_number' => config('services.sms.from', '1833-4856'), // 기본 발신번호
// 'to_number' => $phone,
// 'message' => "[PIN FOR YOU] 인증번호 {$code} 를 입력해 주세요. (3분 이내)",
// 'sms_type' => 'sms', // 짧으니 sms 고정(원하면 자동 판단으로 빼도 됨)
// // 'country' => '82', // 필요 시 강제
// ];
//
// $ok = app(SmsService::class)->send($smsPayload, 'lguplus');
//
// if (!$ok) {
// // 실패 시 세션 정리(인증 진행 꼬임 방지)
// $request->session()->forget('find_id');
// return response()->json([
// 'ok' => false,
// 'message' => '문자 발송에 실패했습니다. 잠시 후 다시 시도해 주세요.',
// ], 500);
// }
} catch (\Throwable $e) {
$request->session()->forget('find_id');
// 운영에서만 로그 남기기(개발 중엔 디버깅 가능)
Log::error('FindId SMS send failed', [
'phone' => $phone,
'error' => $e->getMessage(),
]);
return response()->json([
'ok' => false,
'message' => '문자 발송 중 오류가 발생했습니다. 잠시 후 다시 시도해 주세요.',
], 500);
}
$isLocal = app()->environment(['local', 'development', 'testing']);
return response()->json([
'ok' => true,
'message' => '인증번호를 발송했습니다.',
'expires_in' => 180,
'step' => 2,
'dev_code' => $isLocal ? $code : null,
]);
}
public function verify(Request $request)
{
$v = Validator::make($request->all(), [
'code' => ['required', 'digits:6'],
], [
'code.required' => '인증번호를 입력해 주세요.',
'code.digits' => '인증번호 6자리를 입력해 주세요.',
]);
if ($v->fails()) {
return response()->json(['ok' => false, 'message' => $v->errors()->first()], 422);
}
$sess = $request->session()->get('find_id');
if (!$sess || empty($sess['sent']) || empty($sess['phone'])) {
return response()->json(['ok' => false, 'message' => '먼저 인증번호를 요청해 주세요.'], 400);
}
if (empty($sess['code_expires_at']) || now()->timestamp > (int)$sess['code_expires_at']) {
return response()->json(['ok' => false, 'message' => '인증번호가 만료되었습니다. 다시 요청해 주세요.'], 400);
}
// 검증 시도 레이트리밋
$key = 'findid:verify:' . $sess['phone'];
if (RateLimiter::tooManyAttempts($key, 10)) { // 10분 10회 예시
$sec = RateLimiter::availableIn($key);
return response()->json(['ok' => false, 'message' => "시도 횟수가 많습니다. {$sec}초 후 다시 시도해 주세요."], 429);
}
RateLimiter::hit($key, 600);
$code = $request->input('code');
$ok = password_verify($code, $sess['code'] ?? '');
if (!$ok) {
return response()->json(['ok' => false, 'message' => '인증번호가 일치하지 않습니다.'], 422);
}
// 인증 성공: 휴대폰 번호로 가입된 "아이디(이메일)"들 조회 (여러개면 전부)
$phone = (string) ($sess['phone'] ?? '');
$phone = trim($phone);
if ($phone === '') {
return response()->json(['ok' => false, 'message' => '휴대폰 번호가 비어 있습니다.'], 422);
}
/** @var CiSeedCrypto $crypto */
$crypto = app(CiSeedCrypto::class);
// 키를 넘기지 말고, CiSeedCrypto가 생성자 주입된 userKey로 처리하게 통일
$phoneEnc = $crypto->encrypt($phone);
$emails = MemInfo::query()
->whereNotNull('email')
->where('email', '<>', '')
->where('cell_phone', $phoneEnc) //DB에 저장된 암호문과 동일하게 매칭됨
->orderByDesc('mem_no')
->pluck('email')
->unique()
->values()
->all();
if (empty($emails)) {
// 운영에서는 암호문 노출 절대 금지 (지금은 디버그용이면 로그로만)
// Log::debug('find-id phoneEnc', ['phoneEnc' => $phoneEnc, 'phone' => $phone]);
return response()->json(['ok' => false, 'message' => '해당 번호로 가입된 계정을 찾을 수 없습니다.'], 404);
}
// 마스킹해서 여러개 내려주기
$maskedEmails = array_map(fn($e) => $this->maskEmail($e), $emails);
$request->session()->forget('find_id');
$request->session()->save();
return response()->json([
'ok' => true,
'message' => '인증이 완료되었습니다.',
'count' => count($maskedEmails),
'masked_emails' => $maskedEmails,
//'emails' => $emails,
]);
}
public function reset(Request $request)
{
$request->session()->forget('find_id');
return response()->json(['ok' => true]);
}
private function normalizeKoreanPhone(string $input): ?string
{
$digits = preg_replace('/\D+/', '', $input);
if (!$digits) return null;
// 010XXXXXXXX (11), 01XXXXXXXXX (10) 정도만 허용 예시
if (Str::startsWith($digits, '010') && strlen($digits) === 11) return $digits;
if (preg_match('/^01[0-9]{8,9}$/', $digits)) return $digits; // 필요시 범위 조정
return null;
}
private function maskEmail(string $email): string
{
$email = trim($email);
if (!str_contains($email, '@')) {
return $email;
}
[$local, $domain] = explode('@', $email, 2);
$localLen = mb_strlen($local, 'UTF-8');
// 너무 짧은 로컬파트는 규칙 완화
if ($localLen <= 2) {
// ab@ -> a*@ 정도
$head = mb_substr($local, 0, 1, 'UTF-8');
return $head . '*' . '@' . $domain;
}
if ($localLen <= 5) {
// abcde -> ab*** (끝 1자리만 힌트)
$head = mb_substr($local, 0, 2, 'UTF-8');
$tail = mb_substr($local, -1, 1, 'UTF-8');
return $head . str_repeat('*', max(1, $localLen - 3)) . $tail . '@' . $domain;
}
// ✅ 기본 규칙: 앞 3글자 + ***** + 뒤 2글자
$head = mb_substr($local, 0, 3, 'UTF-8');
$tail = mb_substr($local, -2, 2, 'UTF-8');
// 별 개수: 최소 5개, 너무 길면 로컬 길이에 맞게 조정
$stars = max(5, $localLen - 5); // head3 + tail2 = 5
return $head . str_repeat('*', $stars) . $tail . '@' . $domain;
}
}
Reference in New Issue View Git Blame Copy Permalink