점점 심각해지네요.
* CAPCHA(위키백과)
CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart, 자동가입방지)는 어떠한 사용자가 실제 인간인지 컴퓨터 프로그램인지를 구별하기 위해 사용되는 방법으로, 인간은 구별할 수 있지만 컴퓨터는 구별하기 힘들게 의도적으로 비틀어 놓거나 그림을 주고 그 그림에 쓰여 있는 내용을 물어보는 방법이 흔히 사용된다.
현재 CAPTCHA는 적용되어있습니다. phpBB3에서 기본적으로 제공되는 것이라서 비회원에게만 적용가능한 것 같습니다.
아니면 제가 못찾는건지... 지금의 공격방법은 회원가입을 한 상태에서 게시물 등록하는 페이지로 POST 데이터를 보내는것 같습니다.
실제 서버의 로그를 확인할 수 없기때문에 추측일뿐입니다. 서버 접속권한이 없어서.. 뭔가 해결책을 궁리해봐야 할것 같습니다.
좀더 확실한 방법은 email 인증을 거치게 하는 겁니다.
회원가입시에 입력한 이메일 주소로 실제 존재하는 메일주소인가를 확인하는 방법입니다.
가입 -> 계정은 생성되나 활성화상태가 아님 -> 서버에서 사용자의 메일주소로 계정 활성화 링크를 포함한 메일을 발송 -> 사용자는 메일을 확인하고, 계정 활성화 링크를 통해 계정 활성화(이메일 인증) 이러한 단계를 거치게 됩니다. Resend Activation Email 이런 모듈입니다. 요것은 phpBB 2.x 의 모듈이라서..;; 3.x 버전에 맞는것도 있을듯 한데, 못찾겠네요.
Resend Activation Email은 phpbb3 버전 대의 모듈을 찾지 못했습니다.
CAPTCHA에 대해 검색하다가 reCaptcha에 대해 알게되었습니다.
reCaptcha의 사용도 괜찮을 것 같습니다.
부대에 출근해서 퇴근하면 개인 시간이 부족하지만 제 능력이 닿는데 까지 이 문제를 해결하도록 노력하겠습니다.
그러게요
그러게요. 이전 debianusers 에서는 어떤식으로 스팸방지를 했는지 알고 계신가요?
그때도 게시판에는 스팸이 많았던거같은데, 저는 주로 위키만 참고해서... :D
우선 phpBB 플러그인이나 모듈을 찾아봐야겠군요.
CAPTCHA는 적용되었습니다.
현재 CAPTCHA는 적용되어있습니다. phpBB3에서 기본적으로 제공되는 것이라서 비회원에게만 적용가능한 것 같습니다.
아니면 제가 못찾는건지... 지금의 공격방법은 회원가입을 한 상태에서 게시물 등록하는 페이지로 POST 데이터를 보내는것 같습니다.
실제 서버의 로그를 확인할 수 없기때문에 추측일뿐입니다. 서버 접속권한이 없어서.. 뭔가 해결책을 궁리해봐야 할것 같습니다.
없었죠?
없었죠?
CAPTCHA에 대해 질문있습니다.
CAPTCHA가 적용되었으면 이제 자동 가입 방지가 되는지 궁금합니다. 혹시 제가 해야할 일이 있습니까?
email 인증
좀더 확실한 방법은 email 인증을 거치게 하는 겁니다.
회원가입시에 입력한 이메일 주소로 실제 존재하는 메일주소인가를 확인하는 방법입니다.
가입 -> 계정은 생성되나 활성화상태가 아님 -> 서버에서 사용자의 메일주소로 계정 활성화 링크를 포함한 메일을 발송 -> 사용자는 메일을 확인하고, 계정 활성화 링크를 통해 계정 활성화(이메일 인증) 이러한 단계를 거치게 됩니다.
Resend Activation Email 이런 모듈입니다. 요것은 phpBB 2.x 의 모듈이라서..;; 3.x 버전에 맞는것도 있을듯 한데, 못찾겠네요.
reCaptcha
Resend Activation Email은 phpbb3 버전 대의 모듈을 찾지 못했습니다.
CAPTCHA에 대해 검색하다가 reCaptcha에 대해 알게되었습니다.
reCaptcha의 사용도 괜찮을 것 같습니다.
부대에 출근해서 퇴근하면 개인 시간이 부족하지만 제 능력이 닿는데 까지 이 문제를 해결하도록 노력하겠습니다.
힘드시겠네요