요즘 유령회원의 가입이 지속되고 있는데, 차단 방법이 묘연합니다.
본문
그누4로 운영 중인 싸이트가 몇개 있는데, 전에 없던 유령 회원들의 가입이 지속되고 있는데, 차단 방법이 묘연합니다.
IP가 모두 다 달라서 IP 차단을 할 수도 없고, 같은 겂으로입력하는 것은 [자기소개]에 hi를 입력하는 것만 같은 값인데,
어떻게 하면 효과적으로 차단할 수 있는지 조언을 해주시면 감사하겠습니다.
환경 설정의 단어 필터링에 hi를 넣어두었는데도 효과가 없네요.
예를 들면 아래와 같습니다.
이름 박O화 별명 김O혁
이메일 *** 개인정보보호를 위한 이메일주소 노출방지 ***
전화번호 3232OOO47 핸드폰번호 10546OO631
생년월일 19551011
서명 hi 자기소개 hi
IP 180.OOO.OOO.27
위와 같은 패턴으로 가입을 하는데,
1. IP가 다 다르고,
2. 이름과 별명 필드에 각각 다른 사람의 이름이 입력됩니다.
3.전화번호에 32로 시작되는 번호가 9자리 숫자가 붙여서 입력되고,
4. 핸드폰 번호에 10으로 시작되는 10자리 숫자가 붙여서 입력됩니다.
5. 그리고, 서명과 자기소개에 " hi"를 입력하는데, 이것은 같은 값으로 입력하고 있습니다.
6. 이메일 인증이 되지 않아서 로그인도 못하고, 도배질은 하지 못하고 있는 모양입니다.
현재는 회원관리에서 가입 내용을 살펴보고 나서 뒤늦게 차단조치를 하고 있는 실정입니다.
답변 3
회원가입에 강력한 캡챠를 도입하는것도 좋겠네요
예, 답변 감사합니다.
다른 캡챠 프로그램을 적용하는 것은 쉽지 않은 것 같고,
우선에 bbs의 kcaptcha_config.php 프로그램에서
아래의 부분 두군데를 고쳐놓고, 경과를 지켜볼 생각입니다.
감사합니다.
//$allowed_symbols = "0123456789"; #digits
$allowed_symbols = "23456789abcdeghkmnpqsuvxyz"; #alphabet without similar symbols (o=0, 1=l, i=j, t=f)
. . .
//$wave = false;
$wave = true;
필터링하면 다른 유저까지 영향이 생길 수도 있으니 원본소스 수정하면서 차단하는 것 보다
도배등의 피해 없이 회원수만 채우고 있는 상황이면 가끔 이메일 미인증 아이디만 일괄 삭제하는 것도 방법이겠네요.
예, 답변 감사합니다만, 의외로 이메일 인증하지 않는 선의의 회원들이 다수 있답니다.
캡챠 , 있는데, 그렇네요.
프로그램을 돌려서 가입처리하는 것 같은데, 캡챠는 어떻게 통과한건지?
알쏭달쏭합니다.
강력한 캡챠라, 한번 시도해보겠습니다.