로그인 방어 #12

hletrd · 2015-06-05T08:13:49Z

여러 차례 로그인 실패시 Recaptcha 박기 (IP단위로 체크)

KENNYSOFT · 2015-06-05T18:03:34Z

Recaptcha라 좀 괜찮을거라 생각은 하지만, IP단위로 체크하는건 통신망 사용 접속이나 핫스팟 같은 경우 때문에 좀 신중히 해야 함.

예를 들어, 내가 많이 방문하는 인소야닷컴같은 경우에는 해당 IP들이 다 막혀있어서 로그인 자체가 불가능함.

Namnamseo · 2015-06-05T18:07:17Z

ID 단위로 해야 하지 않을까요?

hletrd · 2015-06-06T02:02:05Z

IP단위라고 한 건, 일반적으로 보안 취약점이 적은 사이트에 대한 해킹은 보안이 취약한 사이트에서 사용자명과 비밀번호를 긁은 다음, 그걸 대입해보는 방식으로 이루어지기 때문임...
그리고 완전 차단이 아니라 캡차 띄우는거니 그렇게 나쁘진 않을 것 같은데...

일단 로그에는 로그인 시도한 아이디와 아이피를 모두 저장하니 둘다 기술적으로는 가능하긴 함

ho94949 · 2015-06-09T04:33:42Z

CloudFlare 쓰는것도 나쁘지는 않음 뭐 유료이긴 하지만

Provide feedback