아이디/비번찾기에 자꾸 프로그램으로 접근하네요. 정보
아이디/비번찾기에 자꾸 프로그램으로 접근하네요.
본문
두번째 단계에서 질문에 답변넣고 무작위숫자 입력하는것까지 해놔도
비번찾기 첫번째 페이지로 5~6초에 한번꼴로 계속 프로그램을써서 시도하니까
서버가 뻗어버리네요..
활용팁에 불당님이 쓰신 팁도 읽어는 봤는데 정확히 어느어느 파일에 어떤소스를 넣어야하는지
설명이 애매해서요.
어떤파일들을 손봐야하고 어떤 소스를 넣어야 막을수있을까요?
단, ip등을 블럭한다고해도 방문이 많은 사이트라 1시간정도의 텀을두고 블럭을 해제는 해야합니다.
꼭좀 부탁드립니다.
비번찾기 첫번째 페이지로 5~6초에 한번꼴로 계속 프로그램을써서 시도하니까
서버가 뻗어버리네요..
활용팁에 불당님이 쓰신 팁도 읽어는 봤는데 정확히 어느어느 파일에 어떤소스를 넣어야하는지
설명이 애매해서요.
어떤파일들을 손봐야하고 어떤 소스를 넣어야 막을수있을까요?
단, ip등을 블럭한다고해도 방문이 많은 사이트라 1시간정도의 텀을두고 블럭을 해제는 해야합니다.
꼭좀 부탁드립니다.
댓글 전체
파일명을 바꿔 버리세요....
/bbs/password_forget.php의 파일명을 바꾸시고 스킨 경로부분을 수정하시고
/skin/member/basic/password_forget.skin.php 파일명을 바꾸세요
그리고 나서 비밀번호 찾기 관련파일들 경로 수정을 하면 될겁니다.
/bbs/password_forget.php의 파일명을 바꾸시고 스킨 경로부분을 수정하시고
/skin/member/basic/password_forget.skin.php 파일명을 바꾸세요
그리고 나서 비밀번호 찾기 관련파일들 경로 수정을 하면 될겁니다.
파일명은 매주한번씩 바꿉니다. 그래도 소용이없구요.
password_forget.php에 접속하면 DB에 ip를 한번씩 기록해두고, 하루에 10회 이상 접근하면 한달간 차단해버리는 방식은 어떨까요?
어차피 가끔 들어가는 페이지니까 그런 식으로 막아도 무난할 것 같네요.
어차피 가끔 들어가는 페이지니까 그런 식으로 막아도 무난할 것 같네요.
http://opencode.co.kr/bbs/board.php?bo_table=gnu4_tips&wr_id=334
이거 한번 참고해 보세요..
불당님이 별걸 다 만들고 있어요~ㅎㅎ
http://sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=356145&sca=&sfl=wr_subject%7C%7Cwr_content&stx=%BF%E4%BF%A4&sop=or
이건 그냥.. 예전에.. 게시판에 있던 내용이라 그냥 한번 참고만 하시면 될 듯^^;
이거 한번 참고해 보세요..
불당님이 별걸 다 만들고 있어요~ㅎㅎ
http://sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=356145&sca=&sfl=wr_subject%7C%7Cwr_content&stx=%BF%E4%BF%A4&sop=or
이건 그냥.. 예전에.. 게시판에 있던 내용이라 그냥 한번 참고만 하시면 될 듯^^;
음..네 위 질문에 적어놨듯이 불당님 팁은 이곳 활용팁에도 같은게 있습니다.
그 소스가 정확히 어떤뜻인지 애매하고 본래 프로그램으로 돌려서 아이디/비번찾기를 끊임없이 시도하는경우 매번 모든 IP가 다릅니다.
즉, 여러차례 시도하는 IP를 차단한다는것 자체는 아무런 소용이 없는거죠.
그 소스가 정확히 어떤뜻인지 애매하고 본래 프로그램으로 돌려서 아이디/비번찾기를 끊임없이 시도하는경우 매번 모든 IP가 다릅니다.
즉, 여러차례 시도하는 IP를 차단한다는것 자체는 아무런 소용이 없는거죠.
