포럼

XE 사이트를 운영중이고, 이메일 인증까지 사용하고 있는데, 오늘 보니까 스팸이 뚥렸더군요.

온라인 부업광고 딱 한건이긴 매우 불쾌했습니다. 방법을 생각해보다 아주 간단한 아이디어가 있어서 올려봅니다.

주로 다음/네이버 카페에서 많이 사용하는 방법중 하나이지요. 특별한 기술은 아니고 회원가입 퀴즈에요.

예를 들면 XE사이트에서 회원가입시 퀴즈를 내게 하고, 퀴즈를 맞추어야만 회원가입을 가능하게 하는것이지요.

퀴즈내용은 사이트의 주제에 관한 단답식 문항으로 하면 좋습니다. XE공홈이라면


ex1)

XE의 약자는? 참조 : http://www.xpressengine.com/intro

정답 : Xpressengien


ex2)

XE공홈에서 도배시 어떻게 되는가요? 참조 : http://www.xpressengine.com/너무너무엄격한규정.law

정답 : XX됩니다.


이런식으로 하는것이지요. 질문은 운영자의 취향에 맞게 수시로 바꾸거나 하면 충분할것 같습니다.

소규모 사이트라면 한번 만들어두고 안바꿔도 상관이 없을것이에요. 스패머가 사이트에 맞추어서 까지 공격할것이라 생각하지는 않네요. 그리고 무작위 대입을 방지하기 위해 동일 ip에서 퀴즈를 여러번(5번) 이상 틀리면 reCAPTCHA 같은 쎈 캡차를 쓰면 좋겠지요.


이 방법의 장점은

1. 캡차보다 알아보기 쉽고 매우 간편합니다. 특히 reCAPTCHA를 생각하면 가독성은 매우 뛰어나지요.

2. 사이트 운영규정 및 안내에 관한 퀴즈를 내면, 가입전에 반드시 특정 글을 읽게 할 수 있습니다.

3. XE캡차보다 더 강력할 수 있습니다. 프로그래머가 뻘짓을 다해서 XE캡차를 자동화로 뚥어도 글의 문맥을 파악하지 않는 이상 각 사이트의 가입퀴즈는 뚥지 못하겠지요.


단점은

1. ip를 바꿔가면서 퀴즈를 무작위 대입시 방법이 없습니다. 다만 소규모사이트에서는 이렇게 까지 공격하지는 않을것이라 생각합니다.

(온라인에서 월 1만원 정도 주면 200~500개의 ip를 제공해주는 서비스가 수없이 많습니다.ㅡㅡ)

ex)

http://anonym.to/http://www.youngip.net/ (리퍼러 제거를 위해 anonym.to 를 이용하는 점 양해 바랍니다.)

http://anonym.to/http://www.hahaip.com/


2. 대규모 사이트에는 적용하기 조금 곤란할듯합니다.

대규모사이트는 스패머의 메리트가 크기에 퀴즈를 DB화 하거나, ip를 바꿔가면서 스팸공격을 할 수 있다고 생각합니다.


3. 사용자가 불편합니다.

캡차보다 조금 더 불편할 수 있겠지요.


공개된 회원가입 동의 애드온을 약간 수정하면 될것 같긴 한데 일단 하던 작업을 처리하고 나중에 천천히 만들어볼까 생각중입니다.

글쓴이 제목 최종 글
nado0124 @treasurej 님께... [13] 2014.04.06 by nado0124
W.O @XE @BNU 확인부탁드립니다. srl 변조 [9] 2014.04.05 by sol
착한악마 카페24 도메인 개인정보 노출문제 이전하라는군요 [20] 2014.04.05 by 장포크
정도길 참 엊그제(?) 같은데 아시는분 계실까요 .. [3] file 2014.04.05 by YJSoft
ForHanbi 맥으로 갈아타면 큰 문제점은 없나요??? [35] 2014.07.16 by 정도길
DynamicLaser Express999레이아웃을 한번 작정하고 수정했습니다. [7] file 2014.04.05 by 정도길
Pungs 리셀러 호스팅 말고.. 서버 직접 운영하려합니다 [3] 2014.04.05 by Pungs
Gunmania 포인트 변동 안되는 문제는 답이 없나보네요 [8] 2014.04.05 by Happiness
StyleRoot SSL 사용하지 않고 보안 서버 구축하는 방법! [15] 2014.04.04 by misol
DynamicLaser Canto님이 배포하셨던 실시간 글 알림 애드온 2 갖고계신분 계신가요? [2] 2014.09.03 by 키스투엑스이
준서아빠 XE on 클라우드 - Windows Azure 온라인 캠프 [4] 2014.04.04 by 뭉이
우리아기 소셜xe 쓰면 ssl 안써도 되는걸까요? [9] 2014.04.04 by 애니즌
Novelic SSL 관련 도움될만한 글  
YJSoft Xzet 1.4.5.23-alpha2(XE 1.4.x 보안패치) [4] 2014.04.04 by 원조바다새
StyleRoot 참신한 스팸 방지 캡차 기능 디자인입니다. [9] file 2014.07.16 by 닉이
XE 4월 26일 XE 공개강좌를 놓치지 마세요! [10] 2014.04.03 by XE
최윤한 페이스북 아이디로 댓글 다는 애드온은 없나요? [12] 2014.04.03 by teguh100
AJKJ 간단한 스팸방지 아이디어 : 회원가입 퀴즈 (회원제 사이트용) [2] 2014.04.03 by LI-NA
DynamicLaser 코딩하실때 프로그램에서 어떤 서체를 선호하시나요? [15] 2020.03.14 by LI-NA
그날들 프로필 사진 영역 [13] 2020.03.14 by 애니즌