암호 초기화 링크가 올바르지 않은 것 같습니다 아래에서 새 링크를 요청해주세요

워드프레스는 회원가입 후 등록한 메일로 ‘암호변경링크’를 보내는 것이 보통 흐름입니다. 그런데, 어떤 메일(서비스)은 받은 메일의 암호변경링크를 클릭하면 워드프레스가 다음을 안내합니다.

암호 초기화 링크가 올바르지 않은 것 같습니다. 아래에서 새 링크를 요청해주세요.

워드프레스 사이트에 회원가입

다음 그림은 워드프레스 회원가입 페이지 기본 화면입니다. 이메일을 user003@다음넷으로 입력했는데, 실제 계정이 있는지 알 수가 없어서 ‘다음넷’으로 표기하였습니다. 보통 알고 있는 daum.net 메일을 뜻합니다.

다음은 가입 후 페이지로 이메일을 확인하라는 안내를 볼 수 있습니다.

가입 시 등록한 이메일 서비스에 접근하면 제목이 ‘사용자명과 비밀번호’인 메일을 볼 수 있습니다. (비밀번호는 ‘암호’로 변경해야 할 것 같습니다.) 다음 그림은 다음넷 계정에서 본 가입 후 메일 내용입니다.

메일 안내에 따라 링크를 클릭하면 다음의 워드프레스 안내를 볼 수 있습니다.

메일의 암호변경링크를 다시 클릭해도 마찬가지로 위의 그림이 나옵니다.

그래서 다시 메일 주소를 입력하고 ‘새 암호 얻기’ 버튼을 클릭하면 아래 그림의 메일이 옵니다.

링크를 클릭하면 앞의 과정을 반복하게 됩니다.

받은 메일의 암호변경링크를 살펴보니 아래 그림처럼 > 기호(greater-than sign, >, >)가 링크에 포함되어 있음을 알 수 있습니다.

링크주소를 따로 복사한 후 브라우저 주소란에 붙이면 다음과 같습니다.

http://localhost/wp-login.php?action=rp&key=GkPKLG2vSgCbc1BssHWh&login=user003%3E

끝에 부호화된 %3E 코드를 볼 수 있습니다. 이 부분을 지우고 접속하면 다음의 암호변경 페이지를 볼 수 있습니다.

앞에서 살핀 것은 daum.net 메일 서비스로 혹시 ‘암호 초기화 링크가 올바르지 않은 것 같습니다’의 안내와 페이지가 나온다면 메일의 링크를 확인해야 한다는 하나의 경험으로 이해하면 됩니다.

다음은 지메일에 온 워드프레스 사이트 회원가입 후 암호변경링크 포함 메일 내용입니다.

지메일은 링크를 클릭하여 원하는 작업을 진행하는 데 문제가 없습니다.

이어지는 그림은 네이버와 네이트의 암호변경링크 포함 메일입니다. 네이트는 링크를 완전히 제거, 네이버는 <, > 기호가 있는 암호변경링크만 링크를 제거한 것을 볼 수 있습니다.

이와 90퍼센트 같은 포스트를 4년 전에도 썼는데, 그때는 네이트류(엠파스, 라이코스 등)에 링크가 아예 나오지 않고 빈 줄만 출력하여 ‘메일 원문보기’로 링크를 복사해서 사용하거나 아예 이런 메일 서비스를 사용하지 말라고 기록한 것 같습니다. 개선된 것 맞습니다.

아래 그림은 워드프레스 데이터베이스 *_users 테이블의 user_activation_key 필드의 값을 나타낸 것입니다.

이 필드의 값은 다음 경우에 생성되는데, 메일의 암호변경링크의 key와 비교하여 올바를 때 암호변경 페이지로 이동합니다.

이 필드의 값은 암호변경 페이지에서 암호를 변경할 때 삭제됩니다.

워드프레스 사이트를 회원제로 운영한다면 메일 서비스에 따른 방법을 안내하는 것보다 워드프레스에서 보내는 암호변경 메일을 변경하는 것이 좋습니다. 다음 포스트를 참고해보세요.

워드프레스는 왜 기호를 포함하여 암호변경링크를 여전히 제공하는지 알 수가 없네요.