관리페이지에보면 로그인 시도 횟수 제한 이라는 기능이 있더군요, 그런데 이 기능이 어떤 기능을 하는지 도저히 모르겠습니다.

 

http://www.xpressengine.com/index.php?mid=download&search_keyword=%EB%A1%9C%EA%B7%B8%EC%9D%B8&order_target=download&order_type=desc&package_srl=18982205

 

제 생각으로는 위의 로그인 방어 애드온이 추가된걸로 아는데, 맞다면 지정한 횟수만큼 로그인이 실패했을 시에 지정한 시간만큼 해당 아이피에서의 로그인을 차단하는 기능이여야 합니다.

 

제 기억으로는 xe버전 1.5 에서는 잘 작동했었습니다. 테스트 삼아 여러번 해본 기억이 있습니다. 시간을 너무 오래 지정해서 한동안 로그인을 못한 기억이 있기에 분명히 기억합니다.

 

하지만 1.7이상으로 업데이트 후 해당 기능이 잘 작동하지 않습니다. 로그인을 여러번 시도해서 지정한 횟수만큼 실패하면 '로그인 가능 횟수를 초과했습니다. 14분('지정한 시간') 간 로그인할 수 없습니다.' 라고 메세지가 뜨는데도 비밀번호가 맞으면 로그인이 됩니다.

그래서 구글 코어에 문의해보니 '로그인 횟수 시도 및 시간 제한은 잘못된 계정으로 로그인 시도를 방지 하기 위한 목적입니다. 따라서 아이디 비번이 정상적으로 맞다면 로그인 되는 것이 맞습니다.' 라는 답변을 받았습니다만 아무리 다시 읽어봐도 이해가 되지않네요.

 

잘못된 계정으로 로그인 시도를 방지하기 위한 목적? ; 잘못된 계정으로 로그인이 되지않는건 당연한게 아닌가요?

 

타인이 비밀번호를 무한 대입해가며 로그인 시도를 해서 해킹하는걸 방지하기 위한 목적의 기능인 줄 알았는데..

 

다시 재문의 해봐도 2주넘게 답변이 없는걸 보니.. 바보로 생각 하는것 같고 ㅎㅎ

 

도와주세요, 정말 궁금합니다.

 

 

그리고 이건 논외지만.. 로그인하면 최근 로그인 시간을 보여주는게 현재시간을 보여주더군요.. ㅋ 보통 현재시간 말고 이전 기록중 최근 기록을 보여주지 않나요? 그래야 '어? 난 이때 로그인 한 기억이 없는데?' 하며 해킹인가.. 생각해보기도 하고 그럴텐데, 이것도 좀 아리송 하네요.