나는 로봇이 아닙니다

나는 로봇이 아닙니다

Submitted by 세벌 on 2020.12.12.(Sat) - 06:36

회원 가입 잘 하고, 제 아이디와 비번 제대로 입력했는데 로봇인지 물어보네요.

westporch

작성: 2020.12.12.(Sat) - 10:03

수정: 2020.12.12.(Sat) - 10:03

현재, 회원 가입 페이지뿐만 아니라 로그인 페이지에도 리캡차(reCAPTCHA)가 적용된 상태입니다. 로그인 페이지에 리캡차를 적용한 지는 꽤 오래되었습니다.

로그인 페이지에도 리캡차를 적용한 이유는, 오래전에 로그인 페이지에서 아이디와 비밀번호만으로 '무차별 대입 공격'이 이뤄졌기 때문입니다. (이는 웹 서버의 로그를 통해 확인했습니다.)따라서 이러한 공격을 방지하고자 로그인 페이지에도 리캡차를 적용한 것입니다.

앞으로는 사소한 작업이라도 공지하도록 하겠습니다. '로그인 페이지에 리캡차를 적용한 것은 간단한 작업이다.'라고 판단해서 별도로 공지하지 않았고, 제 작업 기록 문서에도 기록하지 않았었습니다.

보안성을 고려하면 어느 정도의 불편함이 따름을 헤아려 주시면 고맙겠습니다.

westporch

작성: 2020.12.12.(Sat) - 18:21

수정: 2020.12.12.(Sat) - 18:21

로그인 페이지에서 리캡차를 삭제했습니다. 아무래도 로그인 페이지에 리캡차가 있으면, 글 쓰려던 사람까지 막을 거 같습니다.

당분간 웹 서버의 로그를 모니터링해서 로그인 페이지에서 무차별 대입 공격이 또 발생하는지 살펴보려고 합니다. 만약 이런 공격이 또다시 발생한다면, 어떻게 대처해야 할지 좀 더 고민해 봐야겠습니다.

아마 로그인 페이지도 회원 가입 페이지처럼 국내 아이피만 접근을 허용하고, 해외 아이피는 모두 차단하면 문제가 해결될 것 같습니다. 하지만 국내 아이피로도 언제든지 공격이 발생할 수 있어서, 이 방법이 근본적인 해결책이 되지는 않을 거 같습니다.