요즘 유령회원의 가입이 지속되고 있는데, 차단 방법이 묘연합니다. 채택완료
그누4로 운영 중인 싸이트가 몇개 있는데, 전에 없던 유령 회원들의 가입이 지속되고 있는데, 차단 방법이 묘연합니다.
IP가 모두 다 달라서 IP 차단을 할 수도 없고, 같은 겂으로입력하는 것은 [자기소개]에 hi를 입력하는 것만 같은 값인데,
어떻게 하면 효과적으로 차단할 수 있는지 조언을 해주시면 감사하겠습니다.
환경 설정의 단어 필터링에 hi를 넣어두었는데도 효과가 없네요.
예를 들면 아래와 같습니다.
이름 박O화 별명 김O혁
이메일 OOOO@hanmail.net
전화번호 3232OOO47 핸드폰번호 10546OO631
생년월일 19551011
서명 hi 자기소개 hi
IP 180.OOO.OOO.27
위와 같은 패턴으로 가입을 하는데,
1. IP가 다 다르고,
2. 이름과 별명 필드에 각각 다른 사람의 이름이 입력됩니다.
3.전화번호에 32로 시작되는 번호가 9자리 숫자가 붙여서 입력되고,
4. 핸드폰 번호에 10으로 시작되는 10자리 숫자가 붙여서 입력됩니다.
5. 그리고, 서명과 자기소개에 " hi"를 입력하는데, 이것은 같은 값으로 입력하고 있습니다.
6. 이메일 인증이 되지 않아서 로그인도 못하고, 도배질은 하지 못하고 있는 모양입니다.
현재는 회원관리에서 가입 내용을 살펴보고 나서 뒤늦게 차단조치를 하고 있는 실정입니다.
답변 3개
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
캡챠 , 있는데, 그렇네요.
프로그램을 돌려서 가입처리하는 것 같은데, 캡챠는 어떻게 통과한건지?
알쏭달쏭합니다.
강력한 캡챠라, 한번 시도해보겠습니다.
댓글을 작성하려면 로그인이 필요합니다.
필터링하면 다른 유저까지 영향이 생길 수도 있으니 원본소스 수정하면서 차단하는 것 보다
도배등의 피해 없이 회원수만 채우고 있는 상황이면 가끔 이메일 미인증 아이디만 일괄 삭제하는 것도 방법이겠네요.
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
다른 캡챠 프로그램을 적용하는 것은 쉽지 않은 것 같고,
우선에 bbs의 kcaptcha_config.php 프로그램에서
아래의 부분 두군데를 고쳐놓고, 경과를 지켜볼 생각입니다.
감사합니다.
//$allowed_symbols = "0123456789"; #digits
$allowed_symbols = "23456789abcdeghkmnpqsuvxyz"; #alphabet without similar symbols (o=0, 1=l, i=j, t=f)
. . .
//$wave = false;
$wave = true;