캘리버(Calibre) Forgot Password 버튼 없애기

아래 그림처럼 캘리버를 로그인 화면에서 사용자 ID를 입력하고 "Forgot Password?" 버튼을 클릭하게 되면 임시 비밀번호가 사용자의 이메일로 날아가게 된다.

 

그런데 이 방식에는 치명적인 문제점이 몇가지 있다.

 

첫 번째로, 정상적인 사용자가 아닌 아무라도 사용자 ID만 알면 이 행위를 수행할 수 있다는 것이다. 즉 누군가 원하기만 하면 내 로그인을 방해할 수 있다.

두 번째로, 일반적으로 캘리버 컨테이너에서 SMTP 설정을 제대로 하지 않는다는 것이다. 이럴 경우 변경된 임시 비밀번호를 내가 받을 방법이 없다.

 

그럼 "Forgot Password?" 버튼을 없애면 되지 않을까? 이번에는 해당 버튼을 쉽게 없애는 방법을 포스팅 하도록 하겠다.

 

우선, 관리자 ID로 접속하여 설정 페이지로 들어간다. 해당 페이지에 보면 이메일 서버 설정부분이 있는데 "Edit E-mail Server Settings" 버튼을 클릭하여 편집 메뉴로 진입한다.

 

SMTP Hostname을 "mail.example.com"에서 "mail.example.org"로 변경하고 저장한다.

 

이제 로그아웃 후 로그인 화면을 보면 "Forgot Password?" 버튼이 없어진 것을 확인할 수 있다.