포럼
간단한 스팸방지 아이디어 : 회원가입 퀴즈 (회원제 사이트용)
2014.04.03 11:52
XE 사이트를 운영중이고, 이메일 인증까지 사용하고 있는데, 오늘 보니까 스팸이 뚥렸더군요.
온라인 부업광고 딱 한건이긴 매우 불쾌했습니다. 방법을 생각해보다 아주 간단한 아이디어가 있어서 올려봅니다.
주로 다음/네이버 카페에서 많이 사용하는 방법중 하나이지요. 특별한 기술은 아니고 회원가입 퀴즈에요.
예를 들면 XE사이트에서 회원가입시 퀴즈를 내게 하고, 퀴즈를 맞추어야만 회원가입을 가능하게 하는것이지요.
퀴즈내용은 사이트의 주제에 관한 단답식 문항으로 하면 좋습니다. XE공홈이라면
ex1)
XE의 약자는? 참조 : http://www.xpressengine.com/intro
정답 : Xpressengien
ex2)
XE공홈에서 도배시 어떻게 되는가요? 참조 : http://www.xpressengine.com/너무너무엄격한규정.law
정답 : XX됩니다.
이런식으로 하는것이지요. 질문은 운영자의 취향에 맞게 수시로 바꾸거나 하면 충분할것 같습니다.
소규모 사이트라면 한번 만들어두고 안바꿔도 상관이 없을것이에요. 스패머가 사이트에 맞추어서 까지 공격할것이라 생각하지는 않네요. 그리고 무작위 대입을 방지하기 위해 동일 ip에서 퀴즈를 여러번(5번) 이상 틀리면 reCAPTCHA 같은 쎈 캡차를 쓰면 좋겠지요.
이 방법의 장점은
1. 캡차보다 알아보기 쉽고 매우 간편합니다. 특히 reCAPTCHA를 생각하면 가독성은 매우 뛰어나지요.
2. 사이트 운영규정 및 안내에 관한 퀴즈를 내면, 가입전에 반드시 특정 글을 읽게 할 수 있습니다.
3. XE캡차보다 더 강력할 수 있습니다. 프로그래머가 뻘짓을 다해서 XE캡차를 자동화로 뚥어도 글의 문맥을 파악하지 않는 이상 각 사이트의 가입퀴즈는 뚥지 못하겠지요.
단점은
1. ip를 바꿔가면서 퀴즈를 무작위 대입시 방법이 없습니다. 다만 소규모사이트에서는 이렇게 까지 공격하지는 않을것이라 생각합니다.
(온라인에서 월 1만원 정도 주면 200~500개의 ip를 제공해주는 서비스가 수없이 많습니다.ㅡㅡ)
ex)
http://anonym.to/http://www.youngip.net/ (리퍼러 제거를 위해 anonym.to 를 이용하는 점 양해 바랍니다.)
http://anonym.to/http://www.hahaip.com/
2. 대규모 사이트에는 적용하기 조금 곤란할듯합니다.
대규모사이트는 스패머의 메리트가 크기에 퀴즈를 DB화 하거나, ip를 바꿔가면서 스팸공격을 할 수 있다고 생각합니다.
3. 사용자가 불편합니다.
캡차보다 조금 더 불편할 수 있겠지요.
공개된 회원가입 동의 애드온을 약간 수정하면 될것 같긴 한데 일단 하던 작업을 처리하고 나중에 천천히 만들어볼까 생각중입니다.
스팸기능보다 회원가입퀴즈기능이 더 끌리는건 저뿐일까요 ㅋㅋㅋ 가입퀴즈기능 정말 있었음좋겠다싶었는데 개발되면 정말 좋겠네요!