포럼

  2. Support
  3. 포럼

스팸글에 대해 어떻게 막을까 고민해 봅시다.

2013.06.20 19:39

푸시아

그냥 제 생각일 뿐입니다.

혹시 제가 틀린말을 하더라도 너그러이 양해 바라며 해당 내용을 지적해서 고칠수 있도록 해주시면 좋겠습니다.

 

일단, 현재 글 등록 부분은 외부 스크립트에서 글 등록이 사실상 가능하다고 봅니다.

세션에 로그인 정보를 넣어 놓은 상태로 글 등록 함수 실행 시 manual 을 true 로 해주면 되는데 문제는 회원 가입이라고 생각합니다.

회원 가입이 자동적으로 가능하다는 것입니다.

이를 방지하기 위해 캡차니 이메일 인증이니 여러가지 동원하고 있지만 잘 안되는것 같습니다.

 

저렴한 제 생각으로는

뭔가 글 등록 프로세스에 그때그때 유동적인 token 같은것이 필요한게 아닌가 생각됩니다.

거창하게 OAuth 시스템을 이야기하는건 아니고,

예를들면 현재 date('His') 값과 암호화되어있는 admin 의 비밀번호값을 그대로 가져와서 다시한번 sha1() 처리해 준 것을 가입 폼에 hidden 으로 추가해 주고 이 값을 회원 가입 프로세스가 진행될때마다 체크하는 방식입니다.

그냥 쉽게 말해 시시각각 변하는 체크 변수를 하나 더 놓자는 뜻입니다.

외부 프로그램으로 선량하게 홈페이지 주인이 스스로 뭔가 운영하기 위해 프로그램을 만들때는 그 비밀번호 값을 갖다가 쓰면 되지 않을까 생각됩니다. 본인의 것이니까요.

단, 외부에서 xe 코어 작동 원리만 아는 사람이 회원 가입 자동화 프로세스를 개발한다면 해당 홈페이지의 비밀번호 변수를 모르기 때문에 좀 난해해 지지 않을까 생각됩니다.

 

저는 고급 개발자가 아니므로 이런 스크립트성 꼼수를 좋아라 합니다.

 

어떻게 생각하시나요?

이 게시물을
Profile

커피 한잔 사주신다면 아래 버튼을 클릭해 주세요.

blue01.jpg

 

좋아요
목록
글쓴이 제목 최종 글
컴퓨터매니아 XE 스팸 방지 대책 [14] 2013.08.29 by 컴퓨터매니아
ForHanbi 이번 기회에 주소찾기만 안정적으로 구축해줘도... [1] 2013.08.28 by 컴토피아
오그뱅 제로보드XE에서 모듈스킨 다운로드 받을때 index.php ? [8] 2013.08.28 by 사쿠냥ㅋ
에버위키 오늘 공홈 점검 후... [5] 2013.08.28 by pentopen
착한악마 위젯스킨 제작시... [6] 2013.08.28 by 착한악마
노멤버레인 지금 쉬운설치 잘 작동들 하시나요?  
이온디 NGINX 서버에서 운영중인 이용자분들, 통합검색 스킨 적용 잘 되시나요? [4] 2013.08.25 by 이온디
KTK XE의 NHN지원 문의 인증!(8월23일답변내용입니다..) 나름 만족합니다! [14] file 2020.03.14 by 이온디
리크스 게시물 삭제에 대해서..(버그 인가요?) [6] 2013.08.24 by 리크스
sejin7940 XE에 APC 사용해보신 분들.. [4] 2013.08.24 by sejin7940
라미아스튜디오 XE는 정체되어 있습니다. [6] 2013.08.23 by 라미아스튜디오
착한악마 프로젝트 xe를 부활해 봅시다. [1] 2013.08.23 by 나인테일2
Gunmania 회원가입 확장 모듈. 1.4/1.5에서는 어떤가요? [2] 2013.08.23 by Gunmania
이온디 XE는 이미 안정화 버전입니다.  
라르게덴 왜 자유 소프트웨어가 오픈 소스보다 좋은가? [1] 2013.08.22 by 엘카
ForHanbi 요즘 개발팀을 안 괴롭히는 이유 - 슬픈현실... [9] 2013.08.22 by pentopen
푸시아 지식인 모듈 고쳐볼까 해서 이리저리 살펴 보고 있는데 [4] 2013.08.22 by ToFinder
銀童 근데 지금의 XE 개발속도가 문제가 되나요? [19] 2013.08.22 by 컴퓨터매니아
가을풍경 제사이트 방문자로그 좀 봐주세요 !! file  
skullacy 네이버 신디케이션 서버가 중지된건가요? [9] file 2020.03.14 by BNU
태그 쓰기