악성 프로그램에 시달리다가
글쓴이: 세벌 / 작성시간: 화, 2014/02/18 - 8:44오전
무료계정을 mireene.com 에 http://sebul.mireene.com 만들고 phpBB를 설치했었지요.
세계각국의 언어로 스팸이 올라오더군요.
다 날리고 새로운 마음으로 시작.
이번엔 그곳에 드루팔을 설치했지요.
어느 정도 시간이 흐르니 또 스패머들의 글이...
다시 다 지웠습니다.
어떻게 하면 스패머들의 공격을 피할 수 있을까요?
드루팔로 회원가입한 사람만 글 쓰게 했는데 자동으로 회원가입해서 자동으로 글을 막 쓰는 것 같습니다.
Forums:
이미지인데도 뚫고 회원 가입하는건가요?
이미지인데도 뚫고 회원 가입하는건가요?
제가 생각하는 오토 막는 방법중 하나는 조금 번거롭더라도 이메일 인증을 추가하는겁니다.
즉, 기존 인증 방법 + 이메인 인증입니다.
이메일은 블랙 리스트로 DB에 보관하는거구요.
인증 이메일에 있는 인증값은 자바스크립트 공개키 알고리즘을 사용하는겁니다.
그러면 봇이 이메일쪽도 같이 뚫어야 하고 이메일도 열어봐서 자바스크립트 공개키로 암호화된 암호문을 복화한 값을 찾아와서 회원 가입때 값을 넣어야 하겠지요.
모 대략 제가 생각하는 구도입니다. 아직 구현은 못했구요. 한다고 해도 저는 자바쪽이라 흠흠... 그냥 아이디어만 이야기를 하는겁니다.
실전 사용을 원하신다면 제글은 쓰레기 글이 되겠군요.
봇이 진화를 한다면 이 방식도 나중에는 쉽게 뚫리겠지만,
어느정도 알려진 이메일 사이트의 경우 봇 차단 기술도 진보를 하기에 차단시 또 다른 이메일 주소를 무한적으로 생산하기는 어려울겁니다.
근본적으로 이 방법은 대형 이메일 사이트한테 살짝 봇 차단을 넘기는 셈이지요.
그런면에서 공개키 암호화 모듈이 힘들면 빼도 되겠지요.
자바스크립트 공개키 암호화 모듈 참고 주소 : http://www-cs-students.stanford.edu/~tjw/jsbn/
의외로 한국어로 구성된 질문과 답변이 외국 국적
의외로 한국어로 구성된 질문과 답변이 외국 국적 스팸봇을 막는 데에는 효과가 좋습니다.
드루팔로 만들려고 합니다. 회원가입시 캅차 넣도록
드루팔로 만들려고 합니다. 회원가입시 캅차 받으려면 드루팔 설정 어떻게 하나요?
세벌 https://sebuls.blogspot.kr/
설치 후 (Captcha Riddler) 에 Form 설정하기
Captcha들을 설정 후에, Captcha 설정 부분중에 Form에 삽입하는 부분을 선택해 주시면 됩니다.
즉 회원 가입 Form에 Captcha 을 enable 해주시면 됩니다.
아래를 다 설치 해 보았는데, 가장 Captcha Riddler 이 효과적입니다.
( 예를 들면, http://www.timetinder.com/en/user/login?destination=home)