Submitted by 세벌 on 2020.12.12.(Sat) - 06:36 Forums 일반적인 질문 회원 가입 잘 하고, 제 아이디와 비번 제대로 입력했는데 로봇인지 물어보네요. 로그인할 때마다 그러네요. 로그인 페이지도 리캡차가 적용된 상태입니다 현재, 회원 가입 페이지뿐만 아니라 로그인 페이지에도 리캡차(reCAPTCHA)가 적용된 상태입니다. 로그인 페이지에 리캡차를 적용한 지는 꽤 오래되었습니다. 로그인 페이지에도 리캡차를 적용한 이유는, 오래전에 로그인 페이지에서 아이디와 비밀번호만으로 '무차별 대입 공격'이 이뤄졌기 때문입니다. (이는 웹 서버의 로그를 통해 확인했습니다.)따라서 이러한 공격을 방지하고자 로그인 페이지에도 리캡차를 적용한 것입니다. 앞으로는 사소한 작업이라도 공지하도록 하겠습니다. '로그인 페이지에 리캡차를 적용한 것은 간단한 작업이다.'라고 판단해서 별도로 공지하지 않았고, 제 작업 기록 문서에도 기록하지 않았었습니다. 보안성을 고려하면 어느 정도의 불편함이 따름을 헤아려 주시면 고맙겠습니다. Log in or register to post comments 로그인 페이지에서 리캡차 삭제 로그인 페이지에서 리캡차를 삭제했습니다. 아무래도 로그인 페이지에 리캡차가 있으면, 글 쓰려던 사람까지 막을 거 같습니다. 당분간 웹 서버의 로그를 모니터링해서 로그인 페이지에서 무차별 대입 공격이 또 발생하는지 살펴보려고 합니다. 만약 이런 공격이 또다시 발생한다면, 어떻게 대처해야 할지 좀 더 고민해 봐야겠습니다. 아마 로그인 페이지도 회원 가입 페이지처럼 국내 아이피만 접근을 허용하고, 해외 아이피는 모두 차단하면 문제가 해결될 것 같습니다. 하지만 국내 아이피로도 언제든지 공격이 발생할 수 있어서, 이 방법이 근본적인 해결책이 되지는 않을 거 같습니다. Log in or register to post comments 고맙습니다. 로그인 편하게 된 것을 "알리는 말씀… 고맙습니다. 로그인 편하게 된 것을 "알리는 말씀"에 넣는 건 어떨까요? Log in or register to post comments '알리는 말씀'에 추가했습니다 로그인 페이지에서 아이디와 비밀번호만으로 로그인이 가능함을, '알리는 말씀'에 공지했습니다. 아래의 링크를 참고해 주십시오. 로그인 페이지에서 리캡차 삭제(2020.12.12.) Log in or register to post comments Log in or register to post comments
로그인 페이지도 리캡차가 적용된 상태입니다 현재, 회원 가입 페이지뿐만 아니라 로그인 페이지에도 리캡차(reCAPTCHA)가 적용된 상태입니다. 로그인 페이지에 리캡차를 적용한 지는 꽤 오래되었습니다. 로그인 페이지에도 리캡차를 적용한 이유는, 오래전에 로그인 페이지에서 아이디와 비밀번호만으로 '무차별 대입 공격'이 이뤄졌기 때문입니다. (이는 웹 서버의 로그를 통해 확인했습니다.)따라서 이러한 공격을 방지하고자 로그인 페이지에도 리캡차를 적용한 것입니다. 앞으로는 사소한 작업이라도 공지하도록 하겠습니다. '로그인 페이지에 리캡차를 적용한 것은 간단한 작업이다.'라고 판단해서 별도로 공지하지 않았고, 제 작업 기록 문서에도 기록하지 않았었습니다. 보안성을 고려하면 어느 정도의 불편함이 따름을 헤아려 주시면 고맙겠습니다. Log in or register to post comments
로그인 페이지에서 리캡차 삭제 로그인 페이지에서 리캡차를 삭제했습니다. 아무래도 로그인 페이지에 리캡차가 있으면, 글 쓰려던 사람까지 막을 거 같습니다. 당분간 웹 서버의 로그를 모니터링해서 로그인 페이지에서 무차별 대입 공격이 또 발생하는지 살펴보려고 합니다. 만약 이런 공격이 또다시 발생한다면, 어떻게 대처해야 할지 좀 더 고민해 봐야겠습니다. 아마 로그인 페이지도 회원 가입 페이지처럼 국내 아이피만 접근을 허용하고, 해외 아이피는 모두 차단하면 문제가 해결될 것 같습니다. 하지만 국내 아이피로도 언제든지 공격이 발생할 수 있어서, 이 방법이 근본적인 해결책이 되지는 않을 거 같습니다. Log in or register to post comments
고맙습니다. 로그인 편하게 된 것을 "알리는 말씀… 고맙습니다. 로그인 편하게 된 것을 "알리는 말씀"에 넣는 건 어떨까요? Log in or register to post comments
'알리는 말씀'에 추가했습니다 로그인 페이지에서 아이디와 비밀번호만으로 로그인이 가능함을, '알리는 말씀'에 공지했습니다. 아래의 링크를 참고해 주십시오. 로그인 페이지에서 리캡차 삭제(2020.12.12.) Log in or register to post comments
로그인 페이지도 리캡차가 적용된 상태입니다
현재, 회원 가입 페이지뿐만 아니라 로그인 페이지에도 리캡차(reCAPTCHA)가 적용된 상태입니다. 로그인 페이지에 리캡차를 적용한 지는 꽤 오래되었습니다.
로그인 페이지에도 리캡차를 적용한 이유는, 오래전에 로그인 페이지에서 아이디와 비밀번호만으로 '무차별 대입 공격'이 이뤄졌기 때문입니다. (이는 웹 서버의 로그를 통해 확인했습니다.)따라서 이러한 공격을 방지하고자 로그인 페이지에도 리캡차를 적용한 것입니다.
앞으로는 사소한 작업이라도 공지하도록 하겠습니다. '로그인 페이지에 리캡차를 적용한 것은 간단한 작업이다.'라고 판단해서 별도로 공지하지 않았고, 제 작업 기록 문서에도 기록하지 않았었습니다.
보안성을 고려하면 어느 정도의 불편함이 따름을 헤아려 주시면 고맙겠습니다.
로그인 페이지에서 리캡차 삭제
로그인 페이지에서 리캡차를 삭제했습니다. 아무래도 로그인 페이지에 리캡차가 있으면, 글 쓰려던 사람까지 막을 거 같습니다.
당분간 웹 서버의 로그를 모니터링해서 로그인 페이지에서 무차별 대입 공격이 또 발생하는지 살펴보려고 합니다. 만약 이런 공격이 또다시 발생한다면, 어떻게 대처해야 할지 좀 더 고민해 봐야겠습니다.
아마 로그인 페이지도 회원 가입 페이지처럼 국내 아이피만 접근을 허용하고, 해외 아이피는 모두 차단하면 문제가 해결될 것 같습니다. 하지만 국내 아이피로도 언제든지 공격이 발생할 수 있어서, 이 방법이 근본적인 해결책이 되지는 않을 거 같습니다.
고맙습니다. 로그인 편하게 된 것을 "알리는 말씀…
고맙습니다. 로그인 편하게 된 것을 "알리는 말씀"에 넣는 건 어떨까요?
'알리는 말씀'에 추가했습니다
로그인 페이지에서 아이디와 비밀번호만으로 로그인이 가능함을, '알리는 말씀'에 공지했습니다. 아래의 링크를 참고해 주십시오.