Feat: 강력한 비밀번호 정책 및 로그인 보안 강화

- 비밀번호 최소 10자 이상, 특수문자 1개 이상 필수 - 20회 로그인 실패 시 비밀번호 재설정 필요 - 로그인 페이지에 남은 시도 횟수 경고 표시 - 계정 잠금 시 비밀번호 재설정 링크 제공 - 회원가입 페이지에 비밀번호 요구사항 체크리스트 UI 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
2026-01-01 19:19:36 +09:00
parent 1e3ad2fa65
commit 9853f0b4d5
6 changed files with 169 additions and 11 deletions
--- a/backend/app/schemas/user.py
+++ b/backend/app/schemas/user.py
@@ -1,6 +1,7 @@
-from pydantic import BaseModel, EmailStr
+from pydantic import BaseModel, EmailStr, field_validator
 from typing import Optional
 from datetime import datetime
+import re


 class UserCreate(BaseModel):
@@ -11,6 +12,15 @@ class UserCreate(BaseModel):
    country: str = "Mongolia"
    referred_by: Optional[str] = None  # Referral code of the user who referred

+    @field_validator('password')
+    @classmethod
+    def validate_password(cls, v):
+        if len(v) < 10:
+            raise ValueError('Password must be at least 10 characters long')
+        if not re.search(r'[!@#$%^&*(),.?":{}|<>_\-+=\[\]\\\/`~]', v):
+            raise ValueError('Password must contain at least one special character')
+        return v
+

 class UserUpdate(BaseModel):
    """Schema for updating user profile"""