여기도 CAPTCHA를 사용해야할 것 같습니다.

Submitted by wildapple on 2009.10.16.(Fri) - 10:44

점점 심각해지네요.
* CAPCHA(위키백과)
CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart, 자동가입방지)는 어떠한 사용자가 실제 인간인지 컴퓨터 프로그램인지를 구별하기 위해 사용되는 방법으로, 인간은 구별할 수 있지만 컴퓨터는 구별하기 힘들게 의도적으로 비틀어 놓거나 그림을 주고 그 그림에 쓰여 있는 내용을 물어보는 방법이 흔히 사용된다.

eunchul

작성: 2017.04.30.(Sun) - 18:31

수정: 2017.04.30.(Sun) - 18:35

그러게요. 이전 debianusers 에서는 어떤식으로 스팸방지를 했는지 알고 계신가요?
그때도 게시판에는 스팸이 많았던거같은데, 저는 주로 위키만 참고해서... :D
우선 phpBB 플러그인이나 모듈을 찾아봐야겠군요.

eunchul

작성: 2009.10.16.(Fri) - 12:57

수정: 2017.04.30.(Sun) - 18:33

현재 CAPTCHA는 적용되어있습니다. phpBB3에서 기본적으로 제공되는 것이라서 비회원에게만 적용가능한 것 같습니다.
아니면 제가 못찾는건지... 지금의 공격방법은 회원가입을 한 상태에서 게시물 등록하는 페이지로 POST 데이터를 보내는것 같습니다.
실제 서버의 로그를 확인할 수 없기때문에 추측일뿐입니다. 서버 접속권한이 없어서.. 뭔가 해결책을 궁리해봐야 할것 같습니다.

좀더 확실한 방법은 email 인증을 거치게 하는 겁니다.
회원가입시에 입력한 이메일 주소로 실제 존재하는 메일주소인가를 확인하는 방법입니다.
가입 -> 계정은 생성되나 활성화상태가 아님 -> 서버에서 사용자의 메일주소로 계정 활성화 링크를 포함한 메일을 발송 -> 사용자는 메일을 확인하고, 계정 활성화 링크를 통해 계정 활성화(이메일 인증) 이러한 단계를 거치게 됩니다.
Resend Activation Email 이런 모듈입니다. 요것은 phpBB 2.x 의 모듈이라서..;; 3.x 버전에 맞는것도 있을듯 한데, 못찾겠네요.

westporch

작성: 2009.11.16.(Mon) - 21:38

수정: 2017.04.30.(Sun) - 18:46

In reply to by eunchul

Resend Activation Email은 phpbb3 버전 대의 모듈을 찾지 못했습니다.
CAPTCHA에 대해 검색하다가 reCaptcha에 대해 알게되었습니다.
reCaptcha의 사용도 괜찮을 것 같습니다.
부대에 출근해서 퇴근하면 개인 시간이 부족하지만 제 능력이 닿는데 까지 이 문제를 해결하도록 노력하겠습니다.