XE 공식 자료실

제작자
키스투엑스이
등록일
2014-03-20
다운로드 수
1,487
링크1
me2.do/G1RQaFzy

무한정 비밀번호를 대입해 비밀번호를 찾아내는 해킹을 방지합니다. 지정된 횟수 이상으로 비밀번호를 틀리면 정해진 시간동안 로그인 시도를 금지합니다. 틀린 경우 후 최초 접속시 IP정보와 로그 정보를 쪽지와 이메일로 발송합니다.

라이선스
GPL v2
설치경로
./addons/login_defencer
최초 등록일
2014-03-20
전체 다운로드
1,487
체험하기

쉬운설치로 바로 체험할 수 있습니다

상세 설명

쉬운설치 오류가 발생하여 파일 새로 올립니다. 번거로우시겠지만 이 버전을 새로 받아 주시기 바랍니다.

바뀐 점

  • IP 기반 아이디, 비밀번호 확인 강화.
    • 아이디와 비밀번호가 맞으면 기록하지 않습니다.
  • XE 1.5.1.1에서 정상작동 안하는 오류 패치

주의사항

  • 작동 모듈 선택에서 체크 하지 마세요.
  • 모듈의 작동 부분에서 정보를 가로채는 방식이라 레이아웃과 무관합니다.
  • 질문이나 건의사항은 KissXE@bumcore.com로 메일 주시기 바랍니다.
  • XE 1.5.2.7 부터 코어의 기본기능에 탑재되어있어 이후 버전부터는 정상작동 하지 않을 수도 있습니다.

  • 무한정 비밀번호를 대입해 비밀번호를 찾아내는 방법을 방지합니다. 지정된 횟수 이상으로 비밀번호를 틀리면 정해진 시간동안 로그인 시도를 금지합니다.

  • 로그인이 실패한 기록을 로그인 성공시 사용자에게 알립니다. 동시에 해커가 로그인한 경우를 대비해, 회원정보에 저장된 이메일로도 동일 메시지를 발송합니다.

  • 메시지는 IP정보와 로그인 시각 정보를 포함합니다.



비밀번호를 틀리면 아래와 같은 경고창이 뜹니다.


1.png




비밀번호를 틀린 기록이 있는 상태에서 최초 로그인에 성공하면 아래와 같은 메시지를 보게되고 이메일과 쪽지로 동일한 내용이 발송됩니다.


2.png


  • 아이디와 비밀번호가 DB에 저장된 정보와 같으면 기록되지 않습니다.
  • 로그인 시도 기록은 아이피를 기반으로 기록되고, 알림 기록은 로그인 아이디(또는 이메일 주소)를 기반으로 저장됩니다.
  • 기록은 파일을 기반으로 합니다.
  • 틀린 횟수 중에 정확한 로그인이 섞여 있더라도 틀린 횟수만 합산해서 정해진 시간 이내에 일정 횟수 이상 틀리면, 차단합니다.


포럼 0

로그인 후 작성할 수 있습니다.