XE 공식 자료실

전체보기

XE 공모전 2014 출품작 보기 자료 등록/관리

애드온 dyform_nospam 글/댓글/회원가입 스팸방지 애드온 ver. 0.4

제작자: AJKJ
등록일: 2015-05-01
다운로드 수: 1,746
링크1: www.google.com/recaptcha/mailhide/d?k=017FKN_MgvZO7XBQxhS8_zBA==&c=Hm0EZCM5NsebuaG6AZfMW3mO6pgeWI99oETIJHPu49wAs1RXxJ8GmFZkGj4OC0T4

dynamic form 폼 생성을 통한 스팸방지 애드온입니다.
어려운 CAPTCHA 같은, 사용자의 불편없이 스팸봇에 의한 글/댓글/회원가입을 차단해줍니다.

라이선스: LGPL v2
설치경로: ./addons/dyform_no_spam
최초 등록일: 2014-05-11
전체 다운로드: 4,630

다운로드 ver. 0.4

모든 버전 보기

체험하기

쉬운설치로 바로 체험할 수 있습니다

스크린샷

상세 설명

유지보수 중단 안내

본 애드온는 일부 게시판 스킨(스케치북) 및 Captcha 애드온과 동시에 이용시 충돌 이 일어나며, 사이트가 비정상적으로 작동합니다. 그 외 다른 애드온/모듈/스킨/레이아웃 등과 충돌이 날 가능성이 높습니다.

스팸을 차단하시려면 후속으로 나온 충돌없이 봇을 차단하는 Bot Challenge Anti Spam 애드온을 이용해 주세요.

바로가기 : Bot Challenge Anti Spam

v0.4는 Bot Challenge Anti Spam v.1.0.0 을 일부 수정하여 PHP 5.3 미만 버젼에서 동작하도록 수정하여 본 애드온에 적용하였습니다. 추가적인 업데이트는 없을 예정이며 Bot Challenge Anti Spam v.1.0.0 으로 전환하시는것을 강력히 권장합니다.

- 주요사항 -

dyform_nospam 스팸방지 애드온입니다.

동적 폼생성 (Dynamic FORM)을 이용하여 스팸을 차단(nospam)하는 애드온 입니다.

ver0.2에서 개선된점은, 회원가입 뿐만이 아니라, 글과 댓글 스팸까지 차단해 줍니다.

본 애드온은

스케치북 게시판 스킨 및 Captcha 애드온과 충돌이 있어 동시에 사용할 수 없습니다.

위와같은 문제로 인하여 앞으로 업데이트는 없을 예정이며, 위의 방법을 보완하여 다른 방법으로 스팸을 차단하는 방법을 생각하고 있습니다.

- ver 0.3.3 업데이트 내역

XE 1.7.7.2 업그레이드에 따른 호환성 업그레이드 및 성능향상(?)

- 내용추가 2014-05-20 -

현재 스케치북 게시판 일부버젼 에서 버그가 있습니다.(대댓글 작성 불가)

XE 기본스킨 회원가입, 댓글, 게시글 모두 정상적으로 작동합니다.

애드온 설치후 대댓글이 작동하는지 확인해보세요.

개인적인 사정으로 당분간 업그레이드는 조금 힘들것 같습니다...

잦은 업데이트로 죄송합니다.

ver0.3.1에 심각한 버그가 있어서 ver0.3.2 로 수정하였습니다.

(ver 0.3 에서는 크롬에서 일부 레이아웃이 깨지는 문제가 있어서 수정하였고, regualr expression 을 case insensitive 하게 바꾸어서 일부 대소문자로 인한 문제가 생기는 경우를 해결했습니다.

ver 0.3.1에서 1/6의 확률로 글이 작성이 안되는 문제가 있서서 업데이트를 했습니다.)

- 간단 개요 -

dynamic form 생성을 통하여 JS/CSS를 해석하지 못하는 스팸봇의 자동화된 회원가입을 방지해줍니다.

스팸봇에게는 404 error 페이지를 보여줍니다.

- 상세 원리 -

이 애드온의 원리와 스팸차단의 전제 조건과 원리는 다음과 같습니다.

- 스팸봇은 javascript를 해석하고, 실행하지 못한다.(즉 DOM을 만들고 해석하지 못한다)

- 스팸봇은 단순히 HTTP 패킷을 만들어서 서버로 보내는것 뿐이다.

- 스팸봇은 CSS를 해석하지 못한다.

따라 dyform_nospam ver 0.3.2는 다음과 같이 작동합니다.

2. name과 value에는 session_id와 연계된 랜덤값을 자동으로 집어넣습니다. 그리고 css를 통하여 any_name2가 보이지 않도록 처리해줍니다. 해당값을 추측하는것은 사실상 불가능합니다.

3. 위와같이 처리하면, 웹브라우저(PC/모바일)에서 글을 작성할때 저 form값 2개도 같이 날라올 것이며, 회원가입/글작성/댓글작성시에 우선적으로 저 2개의 값을 검증하여 스팸봇을 검증합니다.

3-1) any_name1에 정상적으로 값(any_string)이 들어갔나 체크합니다.

(스팸봇은 자바스크립트 실행을 못하기에 아마 저 input 자체가 같이 들어오지 않았을 겁니다. 값이 변조되거나 비어있는채로 왔다면 행동을 차단시킵니다.)

3-1)스팸봇은 입력할 수 있는 모든 input값(type=text)을 채우려 할것입니다. 위의 경우에서도 any_name2에도 어떠한 값을 채우려 하겠지요. 그러나 any_name2는 CSS 때문에 보이지 않기에 정상적인 사용자라면 입력을 하지 못하고 그냥 폼을 보내야겠지요. 한편 스팸봇은 CSS를 해석하지 못하기에, any_name2에도 임의의 값을 채울것이고, 만약 임의의 값이 들어가 있다면(비어있지 않다면) 글쓰기를 차단시킵니다.

- CAPTCHA 그리고 dyform_nospam -

CAPTCHA와 이 애드온을 병행하여 사용하셔도 되고, CAPTCHA 없이 이 애드온만 사용하셔도 됩니다. 사용자가 많지 않은 사이트라면, 이 애드온만 사용하셔도 충분히 스팸이 방어가 되지 않을까 생각합니다.참고로 저의 경우 애드온 설치전에는 매일 매일 스팸봇에 의한 회원가입이 되어서 Captcha로 차단하였으나, 애드온을 설치한 뒤에는 CAPTCHA 가 없어도, 스팸봇이 더이상 가입하지 못하고 있습니다.

- 애드온이 정상적으로 작동하는지 확인하는 방법 -

파이어폭스나 크롬의 개발자 도구를 사용하여 직접 폼을 변조하신후 테스트 해보세요.

- 기타 -

JS와 php를 조금 건드리실줄 아시는분은, 이 애드온을 그대로 사용하기 보다는 적당히(?) 변형하여 사용하는것을 강력히 권장합니다. 아무래도 변형하여 사이트마다 다르게 설치하는것이 스팸방어에 훨씬 더 좋지 않을까 생각합니다.

- 참고 -

CAPTCHA 및 기타 스팸필터링 기술과 마찬가지로 스팸봇에 의한 자동화된 스팸만 방어가 가능합니다. 사람이 직접 올리거나 고도의 스팸봇이 올리는 스팸글 까지는 차단이 불가능합니다.

- 라이센스 -

비상업적 목적에 한해 LGPLv2

- 문의처 -

http://www.google.com/recaptcha/mailhide/d?k=017FKN_MgvZO7XBQxhS8_zBA==&c=Hm0EZCM5NsebuaG6AZfMW3mO6pgeWI99oETIJHPu49wAs1RXxJ8GmFZkGj4OC0T4