-
Notifications
You must be signed in to change notification settings - Fork 1
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
로그인 방어 #12
Comments
Recaptcha라 좀 괜찮을거라 생각은 하지만, IP단위로 체크하는건 통신망 사용 접속이나 핫스팟 같은 경우 때문에 좀 신중히 해야 함. 예를 들어, 내가 많이 방문하는 인소야닷컴같은 경우에는 해당 IP들이 다 막혀있어서 로그인 자체가 불가능함. |
ID 단위로 해야 하지 않을까요? |
IP단위라고 한 건, 일반적으로 보안 취약점이 적은 사이트에 대한 해킹은 보안이 취약한 사이트에서 사용자명과 비밀번호를 긁은 다음, 그걸 대입해보는 방식으로 이루어지기 때문임... 일단 로그에는 로그인 시도한 아이디와 아이피를 모두 저장하니 둘다 기술적으로는 가능하긴 함 |
CloudFlare 쓰는것도 나쁘지는 않음 뭐 유료이긴 하지만 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
여러 차례 로그인 실패시 Recaptcha 박기 (IP단위로 체크)
The text was updated successfully, but these errors were encountered: