CSRF 보안 강화 관련 정보
CSRF 보안 강화 관련첨부파일
본문
팁이라면 팁이고 아니라면 안 입니다.
CSRF 보안 강화관련 숫자/영문 이미지(용어를 잊음) 생성하여 입력하는 것은 다 아는 사실일 터이고....
그런데 디자인상, 그 이미지(?)가 120 X 60이면 너무 돌출되어 보이기에 미관상 보기가 싫습니다.
하여 고민 끝에 찾아보다가 소스상에는 별로 특이할 것이 없어고 그누루트/bbs/font/ 이하에 png로 된 영문 숫자 이미지가 있습니다.
그 이미지를 포토샵등을 이용하여 원하는 사이즈로 리사이징헤서 그누루트/amd/font/ 에 덮어쓰기 하시면 됩니다.
그리고 그누루트/bbs/kcaptcha_config.php 파일의 19, 20행에서 값을 변경하세요.
참고로 이미지 리사이징 안하고 이곳만 바꾸면 글자가 이미지 역영 밖으로 나갑니다.
그리고 난 다음 그누루트/skin/board/ 에 있는 write.skin.php 과 view_comment.skin.php에서
자동등록방지에 관한 이미지 태그에서 사이즈를 수정하시던가 삭제하시면 됩니다.
그리고 그누루트/skin/board/member 에 회원 가입하는 양식
그리고 그누루트/amd/ 에 관리자 설정화면 메인...
그 밖에 또 어디가 있는지 현재 기억이 없습니다.
추천
2
2
댓글 6개
참고로 기존 CSRF 보안 강화 관련 이전 스킨이라면 원할하게 사용하실려면 모두 수정하셔야합니다.
기본스킨만 사용하시는 분이 아니라면 특히 업체 및 스킨이 많으신 분 커스트마이징하신 분은 노가다 입니다만 어쩔 수 없을 듯합니다.
기본스킨만 사용하시는 분이 아니라면 특히 업체 및 스킨이 많으신 분 커스트마이징하신 분은 노가다 입니다만 어쩔 수 없을 듯합니다.
아~ 이렇게 하면 엄청나게 큰 이미지를 줄일 수 있군요. 그런데 포토샵이 없네요. ㅠ..ㅠ...
리사이징한것까지 같이 올려주시면 포토샵이 없는사람에게 유용할것 같네요
첨부 파일 올렸습니다.
높이만 25px로 줄여서 사용중입니다만 아직 에러는 없는 것 같습니다.
다만 25와 같이 작은 이미지를 사용하신다면 글자가 잘 보이게 그누루트/bbs/kcaptcha_config.php를 좀 더 수정하셔서 사용하는 것도 좋을 듯합니다.
설정여부 값에는 true 또는 false 즉 "예, 아니요"입니다.
.......
# captcha 문자열(기호) 길이 설정
$length = mt_rand(5,6); # random 5 or 6
//$length =???;
# captcha 이미지 크기 설정
//사용한는 곳에 최상의 디자인이 되게 수정, 너무 작은 치수는 글자가 넘칠 수 있음
$width = ???;
$height = ???;
# captcha 문자열(기호)를 수직 배분한 진폭 설정
$fluctuation_amplitude = ???; //변동 진폭
# captcha 문자열(기호) 사이 공백 설정
$no_spaces = ???; //공백 설정 여부
# captcha 하단에 사용자 정의 문자 출력 설정
$show_credits =????; # 12px 문자 출력 여부
$credits = '???'; # 기호 밑에 보일 문구 입력, 비어있을 경우 http_host 표시됨
# CAPTCHA 이미지 rgb 0~256 색 설정
.........
# CAPTCHA JPEG 퀄리티 설정 (퀄리티가 높으면 파일 용랑도 큼)
$jpeg_quality = ???;
$wave = ???; //CAPTCHA의 물결모양 설정 여부
높이만 25px로 줄여서 사용중입니다만 아직 에러는 없는 것 같습니다.
다만 25와 같이 작은 이미지를 사용하신다면 글자가 잘 보이게 그누루트/bbs/kcaptcha_config.php를 좀 더 수정하셔서 사용하는 것도 좋을 듯합니다.
설정여부 값에는 true 또는 false 즉 "예, 아니요"입니다.
.......
# captcha 문자열(기호) 길이 설정
$length = mt_rand(5,6); # random 5 or 6
//$length =???;
# captcha 이미지 크기 설정
//사용한는 곳에 최상의 디자인이 되게 수정, 너무 작은 치수는 글자가 넘칠 수 있음
$width = ???;
$height = ???;
# captcha 문자열(기호)를 수직 배분한 진폭 설정
$fluctuation_amplitude = ???; //변동 진폭
# captcha 문자열(기호) 사이 공백 설정
$no_spaces = ???; //공백 설정 여부
# captcha 하단에 사용자 정의 문자 출력 설정
$show_credits =????; # 12px 문자 출력 여부
$credits = '???'; # 기호 밑에 보일 문구 입력, 비어있을 경우 http_host 표시됨
# CAPTCHA 이미지 rgb 0~256 색 설정
.........
# CAPTCHA JPEG 퀄리티 설정 (퀄리티가 높으면 파일 용랑도 큼)
$jpeg_quality = ???;
$wave = ???; //CAPTCHA의 물결모양 설정 여부
감사합니다.
적용했는데 숫자가 작아서 잘 안보이네요 이쁘지 않아도 잘보이는게 좋을것 같아요.