포럼

  2. Support
  3. 포럼

멤버시리얼 빈자리 숫자에 스펨회원 가입되는 방어대책에 대해서

2013.02.14 22:35

또별

멤버시리얼 빈자리 숫자에 스펨회원 가입되는 방어대책에 대해서

1.5x 버전에서 스펨쪽지가 발생하였는데요. 스펨 회원도 가능한것 아닌지 염려스럽습니다.
제가 1.4x 버전 사용시에 스펨회원 가입이 한번에 몇십명씩 가입이 되어 스펨게시글을 남겼덕 경우가 있는데요.
이름도 차별이, 진선희, 한사랑 과 같이 진짜 이름보다 이쁘고 그럴듯하게 세자리 숫자로 진짜 회원처럼 가입되더라구요.

처음에 스펨회원이 가입되어 있는지도 몰랐습니다.
왜냐면 회원리스트는 최근순으로 출력되기 때문에 스펨회원이 리스트의 한참 앞의 레코드에 가입등록 되어있었기 때문입니다.
바로앞뒤 가입한 두 회원의 멤버시리얼 번호의 갭은 몇백단위, 몇천단위, 몇만단위의 숫자의 갭이 벌어지기도 합니다.
관리자가 5만명에게 쪽지보낸후에 가입한 회원의 멤버시리얼 번호는 시퀀스에 의해서 5만을 더한 숫자에 시리얼번호가 부여되기 때문이죠.

스펨회원 가입등록될때는 시퀀스에 의해 멤버시리얼 번호를 부여받지 않고 바로 멤버시리얼 번호의 빈 숫자 자리로 임의적으로 낑겨서 등록이 되는 것을 보았습니다. 물론 스펨회원가입이 원천적으로 막을수 있도록 설계 되었다면 다행입니다.
그러나 놀랄많큼 틈새를 삐집고 들어오는 상대방의 기술도 무시못하는 것이라 이부분에서 대책을 잘 세워야 할것으로 사료됩니다.

삭제시킨 회원의 멤버리시얼 번호로 스펨회원이 낑겨 가입등록되면 그 시리얼번호와 연계된 쪽지,포인트, 게시글 등에 영향이 있을수 있기 때문입니다.




 

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
정시연 xe 레이아웃에 관한 제안 [11] 2013.02.18 by 컴토피아
Xiso 실명인증, 성인인증에 관한 문의 답변. [10] 2013.02.17 by Xiso
이온디 마이노트 레이아웃 1.4.1 배포 [3] 2013.02.17 by 이온디
루띠92 계층형 메뉴를 표현하기위한 방법에 적당한지 모르겠습니다.  
또별 멤버시리얼 빈자리 숫자에 스펨회원 가입되는 방어대책에 대해서 [4] 2013.02.17 by misol
황금63 xe 1.7에 사용되는 게시판 모듈이 따로 있나요? [2] 2013.02.17 by 황금63
푸시아 페이스북 페이지 위젯 만드는중인데 궁금한게 있습니다. [5] file 2013.02.16 by 데미갓
또별 포인트 실시간 현재값 출력방법에 대해서 [2] 2013.02.16 by 또별
EnterTM 언제부터인진 모르겠는데 이런경우가 있더군요.  
音志 화가나는 XE 1.5.4.2 -_-//  
꿈틀잉 XE 1.5대로 cc같은곳 예약 시스템구축이 가능한가여? [1] 2013.02.16 by 2donggalbi
누리안 XE, 쪽지 스팸에 대해 고민할 차례입니다. [9] file 2013.02.16 by Xiso
letpf XE board 1.7.0 개선됐네요.  
밧떼리 1.7버전을 사이트에 적용하려고 합니다. [9] 2013.02.15 by 밧떼리
마음의빈자리 1.5.3.7 아이디/비밀번호 찾기 이메일 발송이 잘 되시나요?  
꿈틀잉 Joomla 써보신분 어떤가요.. [4] file 2013.02.15 by KANTSOFT
Canto 실시간(?) 등록글 알림 애드온 [75] file 2013.02.14 by Canto
우연적필연 XE Core 1.5.1.x 버전은 어디서 다운받나요? [7] 2013.02.14 by 우연적필연
이온디 1.7은 언제 사용할 수 있을 까요 [1] 2013.02.14 by KANTSOFT
바바리아 버츄얼호스트 코드수정 해주실분??  
태그 쓰기