From dbdae213e39b82ff8ee565df0774bd2f72f06140 Mon Sep 17 00:00:00 2001
From: joonhoekim <26rote@gmail.com>
Date: Fri, 22 Aug 2025 03:11:57 +0000
Subject: (김준회) 로그인 에러 토스트 메시지 개선, 중공업 유저의 협력사 유저
 추가/수정시 전화번호 사용 반영
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 lib/users/auth/verifyCredentails.ts | 1 +
 1 file changed, 1 insertion(+)

(limited to 'lib/users/auth')

diff --git a/lib/users/auth/verifyCredentails.ts b/lib/users/auth/verifyCredentails.ts
index 5cb9c24f..8cb3c434 100644
--- a/lib/users/auth/verifyCredentails.ts
+++ b/lib/users/auth/verifyCredentails.ts
@@ -315,6 +315,7 @@ export async function verifyExternalCredentials(
       // 타이밍 공격 방지를 위해 가짜 해시 연산
       await bcrypt.compare(password, '$2a$12$fake.hash.to.prevent.timing.attacks');
       await logLoginAttempt(username, null, false, 'INVALID_CREDENTIALS');
+      // 보안상 계정 존재 여부와 비밀번호 오류를 구분하지 않습니다
       return { success: false, error: 'INVALID_CREDENTIALS' };
     }
 
-- 
cgit v1.2.3