Feat: 강력한 비밀번호 정책 및 로그인 보안 강화

- 비밀번호 최소 10자 이상, 특수문자 1개 이상 필수 - 20회 로그인 실패 시 비밀번호 재설정 필요 - 로그인 페이지에 남은 시도 횟수 경고 표시 - 계정 잠금 시 비밀번호 재설정 링크 제공 - 회원가입 페이지에 비밀번호 요구사항 체크리스트 UI 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-01 19:19:36 +09:00
parent 1e3ad2fa65
commit 9853f0b4d5
6 changed files with 169 additions and 11 deletions
--- a/backend/app/models/user.py
+++ b/backend/app/models/user.py
@@ -41,6 +41,11 @@ class User(Base):
    withdrawal_reason = Column(String(500), nullable=True)  # 탈퇴 사유
    deleted_at = Column(DateTime(timezone=True), nullable=True)  # 실제 삭제 시각 (soft delete)

+    # Login security
+    failed_login_attempts = Column(Integer, default=0)  # 로그인 실패 횟수
+    locked_until = Column(DateTime(timezone=True), nullable=True)  # 계정 잠금 해제 시간
+    password_reset_required = Column(Boolean, default=False)  # 비밀번호 재설정 필요 여부
+
    created_at = Column(DateTime(timezone=True), server_default=func.now())

    # Note: foreign_keys specified as string to avoid circular import