포럼

  2. Support
  3. 포럼

스팸글에 대해 어떻게 막을까 고민해 봅시다.

2013.06.20 19:39

푸시아

그냥 제 생각일 뿐입니다.

혹시 제가 틀린말을 하더라도 너그러이 양해 바라며 해당 내용을 지적해서 고칠수 있도록 해주시면 좋겠습니다.

 

일단, 현재 글 등록 부분은 외부 스크립트에서 글 등록이 사실상 가능하다고 봅니다.

세션에 로그인 정보를 넣어 놓은 상태로 글 등록 함수 실행 시 manual 을 true 로 해주면 되는데 문제는 회원 가입이라고 생각합니다.

회원 가입이 자동적으로 가능하다는 것입니다.

이를 방지하기 위해 캡차니 이메일 인증이니 여러가지 동원하고 있지만 잘 안되는것 같습니다.

 

저렴한 제 생각으로는

뭔가 글 등록 프로세스에 그때그때 유동적인 token 같은것이 필요한게 아닌가 생각됩니다.

거창하게 OAuth 시스템을 이야기하는건 아니고,

예를들면 현재 date('His') 값과 암호화되어있는 admin 의 비밀번호값을 그대로 가져와서 다시한번 sha1() 처리해 준 것을 가입 폼에 hidden 으로 추가해 주고 이 값을 회원 가입 프로세스가 진행될때마다 체크하는 방식입니다.

그냥 쉽게 말해 시시각각 변하는 체크 변수를 하나 더 놓자는 뜻입니다.

외부 프로그램으로 선량하게 홈페이지 주인이 스스로 뭔가 운영하기 위해 프로그램을 만들때는 그 비밀번호 값을 갖다가 쓰면 되지 않을까 생각됩니다. 본인의 것이니까요.

단, 외부에서 xe 코어 작동 원리만 아는 사람이 회원 가입 자동화 프로세스를 개발한다면 해당 홈페이지의 비밀번호 변수를 모르기 때문에 좀 난해해 지지 않을까 생각됩니다.

 

저는 고급 개발자가 아니므로 이런 스크립트성 꼼수를 좋아라 합니다.

 

어떻게 생각하시나요?

이 게시물을
Profile

커피 한잔 사주신다면 아래 버튼을 클릭해 주세요.

blue01.jpg

 

좋아요
목록
글쓴이 제목 최종 글
nexonx xe에 이런 기능이 있었으면 좋겠습니다...; [2] 2012.12.11 by WSJ
데미갓 xe 신디케이션과 gzip [질문포함~] [4] 2020.03.14 by JinkPark
CMD [0.1.1 업데이트] 작성 댓글 보기 모듈 테스트해 주세요~ [53] file 2012.12.12 by 맥문동
본체 content위젯추가시 file  
이온디 토트 블로그 서비스가 중단됐나요? [1] 2012.12.12 by Garon
銀童 에디터의 선택의 문제는 중요하다고 생각합니다. [4] 2020.03.14 by Garon
맥문동 난다날아님 소셜서버 직접 설치, 사용중이신분 도움말 좀 부탁드립니다. [5] file 2012.12.12 by 맥문동
문성환769 아래 문제에 대한 해결 방법이 있는지, 다급한 도움을 요청합니다. [3] 2012.12.14 by 문성환769
정찬명 XE 1.6 부터 TinyMCE가 XE의 단일 에디터가 됩니다. [18] [1] 2020.03.14 by Garon
본체 xe에게 바랍니다. [1] 2012.12.14 by 도라미
이온디 위젯스타일을 만들고 있습니다. [3] 2012.12.14 by XETheme
오늘도가자11 cafeXE 로그인창 문의  
이온디 XE 사용자 메뉴얼은 어디에 있나요? [4] 2012.12.15 by 이온디
SCAC 쉬운설치는 문제있는거 맞죠? [3] 2012.12.15 by Garon
이온디 1.6은 어디로 갔을까요? [7] 2012.12.16 by 우냠냠냠
라미아스튜디오 xe로 만들어진 웹게임, 다들 알고계시나요? [4] 2012.12.16 by 퍼니엑스이
우냠냠냠 메일 인증부분말이에요 [2] 2012.12.16 by CM(OEZ)
2donggalbi XE를 개선하려면 어떻게 해야할까요 [5] 2020.03.14 by BNU
컴즈인 다운로드 자료 등록신청은 언제 이루어지는건가요? [5] 2012.12.17 by CMD
Garon 음... XE 운영, XE 외부 개발자분들의 참여에 대한 생각... [6] 2020.03.14 by Garon
태그 쓰기