포럼

XE 사이트를 운영중이고, 이메일 인증까지 사용하고 있는데, 오늘 보니까 스팸이 뚥렸더군요.

온라인 부업광고 딱 한건이긴 매우 불쾌했습니다. 방법을 생각해보다 아주 간단한 아이디어가 있어서 올려봅니다.

주로 다음/네이버 카페에서 많이 사용하는 방법중 하나이지요. 특별한 기술은 아니고 회원가입 퀴즈에요.

예를 들면 XE사이트에서 회원가입시 퀴즈를 내게 하고, 퀴즈를 맞추어야만 회원가입을 가능하게 하는것이지요.

퀴즈내용은 사이트의 주제에 관한 단답식 문항으로 하면 좋습니다. XE공홈이라면


ex1)

XE의 약자는? 참조 : http://www.xpressengine.com/intro

정답 : Xpressengien


ex2)

XE공홈에서 도배시 어떻게 되는가요? 참조 : http://www.xpressengine.com/너무너무엄격한규정.law

정답 : XX됩니다.


이런식으로 하는것이지요. 질문은 운영자의 취향에 맞게 수시로 바꾸거나 하면 충분할것 같습니다.

소규모 사이트라면 한번 만들어두고 안바꿔도 상관이 없을것이에요. 스패머가 사이트에 맞추어서 까지 공격할것이라 생각하지는 않네요. 그리고 무작위 대입을 방지하기 위해 동일 ip에서 퀴즈를 여러번(5번) 이상 틀리면 reCAPTCHA 같은 쎈 캡차를 쓰면 좋겠지요.


이 방법의 장점은

1. 캡차보다 알아보기 쉽고 매우 간편합니다. 특히 reCAPTCHA를 생각하면 가독성은 매우 뛰어나지요.

2. 사이트 운영규정 및 안내에 관한 퀴즈를 내면, 가입전에 반드시 특정 글을 읽게 할 수 있습니다.

3. XE캡차보다 더 강력할 수 있습니다. 프로그래머가 뻘짓을 다해서 XE캡차를 자동화로 뚥어도 글의 문맥을 파악하지 않는 이상 각 사이트의 가입퀴즈는 뚥지 못하겠지요.


단점은

1. ip를 바꿔가면서 퀴즈를 무작위 대입시 방법이 없습니다. 다만 소규모사이트에서는 이렇게 까지 공격하지는 않을것이라 생각합니다.

(온라인에서 월 1만원 정도 주면 200~500개의 ip를 제공해주는 서비스가 수없이 많습니다.ㅡㅡ)

ex)

http://anonym.to/http://www.youngip.net/ (리퍼러 제거를 위해 anonym.to 를 이용하는 점 양해 바랍니다.)

http://anonym.to/http://www.hahaip.com/


2. 대규모 사이트에는 적용하기 조금 곤란할듯합니다.

대규모사이트는 스패머의 메리트가 크기에 퀴즈를 DB화 하거나, ip를 바꿔가면서 스팸공격을 할 수 있다고 생각합니다.


3. 사용자가 불편합니다.

캡차보다 조금 더 불편할 수 있겠지요.


공개된 회원가입 동의 애드온을 약간 수정하면 될것 같긴 한데 일단 하던 작업을 처리하고 나중에 천천히 만들어볼까 생각중입니다.

글쓴이 제목 최종 글
StyleRoot 참신한 스팸 방지 캡차 기능 디자인입니다. [9] file 2014.07.16 by 닉이
XE 4월 26일 XE 공개강좌를 놓치지 마세요! [10] 2014.04.03 by XE
최윤한 페이스북 아이디로 댓글 다는 애드온은 없나요? [12] 2014.04.03 by teguh100
AJKJ 간단한 스팸방지 아이디어 : 회원가입 퀴즈 (회원제 사이트용) [2] 2014.04.03 by LI-NA
DynamicLaser 코딩하실때 프로그램에서 어떤 서체를 선호하시나요? [15] 2020.03.14 by LI-NA
그날들 프로필 사진 영역 [13] 2020.03.14 by 애니즌
아이러브위키 XE 보안 구멍이 있는 것인가요!! 도와주세요 [4] file 2014.04.03 by 가브리엘조
XE XE 1.7.4 버전에서 알려진 문제와 해결 방법 [5] 2015.05.14 by sho
쌔때 메뉴 출력기(navigator) 중 가로메뉴가 안되요 [5] file 2011.07.22 by 쌔때
SMaker XE Admin 1.5.0 (#Part 1- 외전) file  
라르게덴 XEED 좀 어떻게 해보세요. ㅠㅠ [16] 2011.05.26 by 하늘종
내일로 XE 1.5.0의 설치화면이 인상 깊습니다. [10] 2020.03.14 by 데시
소셜웹 xe 게시판에 이미지가 안 올라가는 이유가 무엇인가요? [5] file 2011.07.04 by 고수군
라르게덴 XE는 무슨색입니까 [14] file 2020.03.14 by 인간a
유샤인 왜 이런 희한한 현상이 벌어지는 지 아시는 분 있으신지? [6] file 2011.06.29 by 유샤인
우리아기 Cent OS 6.x nginx + php-fpm + mariadb 설치 영상 없나봐요 [8] 2014.04.02 by natura
xezzang2 요즘 클라우드라는게 대세라는데 [3] 2014.04.02 by LI-NA
BonaSera DNSever 유료화 된다는군요 [7] 2014.04.02 by Garon
마음의빈자리 무료 DNS 정보네요. file  
prologos 게시글 관리문제