▶ 뭉충닷컴
 
mungchung.com login
Site Search
My Space
주절주절...
공부방
쥔장소개
Board
자유게시판
유용한 정보
자료실
Programming
강좌 & Articles
Spring 3.0
프로그래밍 Tip
   -ASP
   -PHP
   -JavaScript
   -HTML
   -Java/JSP
   -Database
   -Crystal Report
   -Visual Basic
   -이클립스
   -리눅스
   -기타
Windows API (VB)
Spread Sheet 7.0
컴퓨터활용 Tip
Other things
StarCraft 전략
StarCraft 문서
김용(金庸)
Son Q & Dieda
내 홈페이지에 자꾸 등록되는 스팸글을 방지하기 위해서 이 방법 저 방법 사용해봤다.

일단 첫번째 시도한 방식은
글 작성 페이지에서 세션값을 몰래 만들어 놓고선 사용자가 "저장" 버튼을 눌러서 글 내용을 DB에 저장할때 그 세션값이 정상적으로 있으면 저장 시키고 세션값이 없으면 저장 안되도록 했었다.
이렇게 작업한 결과, 전혀 꺼리낌 없이 스팸글들이 역시나 마구마구 등록되었다 -_-;

이 첫번째 시도한 방식으로 얻은 결론은 이 스팸글 등록하는 스패머나 프로그램들이 직접 내 홈페이지에 일단은 접속한다는 것을 알았다.

두번째 시도한 방식은
가장 유행하는 방식이다. 글 작성시에 임시번호를 주고선 그 번호를 입력하는 방식이다.
좀 큰 사이트들은 그 임시번호들을 이미지로 하기도 하곤 하는데 귀찮아서 그렇게까지는 처리하진 않고
일반적인 방식은 뭐..
"보이는 문자중 빨간 문자만 입력해주세요"
이렇게 처리하고선 글내용 저장할때 그 빨간 문자를 제대로 입력했는지 확인하는 방식으로 했다.
이 방법도 역시나 결과는 첫번째와 마찬가지로 스팸글들이 등록되었다 -_-;

이때 얻은 결론중 하나는 이넘들이 HTML코드 분석도 한다는 것을 알았다.
그래서 궁금해진 것중하나가 실제 이넘들이 웹사이트 접속해서 스팸글을 작성하는 것인지
아니면 로봇으로 하는 것인지 궁금해졌다.

그래서 간단하게 확인할수 있도록 게시판에 약간의 처리를 해두었다.
뭐 별다른 처리는 아니고 일반 사용자가 글을 작성한다면 분명 글 내용 입력창을 마우스로 한번 클릭을
할것이이다. 간혹가다가 탭키를 미친듯이 눌러서 입력창으로 이동하는 유저들도 있지만 이런 경우는 일단 제외했다.
그래서 입력창을 클릭하고 글을 작성했으면 임시로 만들어둔 테이블에 그 클릭정보와 글 내용들을
저장하도록 해두었다.

하루정도 지나고보니 그 임시로 만들어둔 테이블에 등록된 글이 하나도 없었다.
이 의미는 그놈들이 글 내용 입력창을 클릭하지 않고 글을 등록한다는 소린데 즉, 로봇으로 등록할 가능성이 높다는 얘기다.

그래서 처리한 방식이
입력창 클릭하면 그 정보를 몰래 히든값이든지 세션으로 만들어 두고선
글 저장할때 그 값들이 있는지 판단해서 있으면 저장시키고 없으면 튕겨내도록 했다.
이렇게 처리하고 몇일 경과를 지켜보고 있는데 아직까지도 스팸글들 등록되지 않았다.
너무도 단순 무식한 방법인데 의외로 먹혀들고 있다. -_-
물론 지금 이 방식도 복잡한 방식이 아니여서 뚫을려고 하면 금새 뚫을수 있다.
어쨌든 아직까지 내 홈피로 몇일동안 실험해본 결과 어느정도 성과가 있는듯 싶어서 글을 적어본다.

만일 이것도 문제가 생긴다면 한가지 더 생각한 방법이 있긴한데...이 방식은 너무 복잡할듯 싶어서 -_-
기본적인 개념은..글 입력할때의 input, textarea의 name 속성값을 임시적으로 글 작성할때마다 그 값들이
변경되게해서 로봇으로 분석이 불가능하도록 하는 방식인데, 일단 작업량이 너무 많을듯 싶어서 패스.. -_-;;



제목은 스팸글 등록 방지하는 간단한 방법인데...쓸데없는 말이 너무도 많아졌다. -_-
글이 길어졌는데 결론은 입력란을 클릭했냐 안했냐 여부로 스팸글이냐 아니냐를 따지는 방식이다 -_-;

댓글 '4'

2007.10.01 23:41:39
*.152.38.116

재밌습니다.!!

나그네

2007.12.14 18:35:36
*.123.221.11

멋있는 생각이네용 ^^.
onClick
대신
onFocus
로 처리를 하면
탭키 눌러서 오는 유저도 보호 되지 않을까요

뭉충닷컴

2007.12.18 19:18:23
*.251.83.46

스팸등록프로그램을 사용안해봐서 모르겠지만 스팸등록프로그램이 입력란 옮겨 갈 때 탭을 이용해서 옮기지 않을까해서 onClick로 한것입니다.
onFous도 테스트 한번 해봐야하는데..귀찮아서..^^;;;

뭉충닷컴

2007.12.19 12:35:32
*.251.83.46

2007-12-18 일 새벽에 onclick => onfocus 로 수정해서 사용중인데
아직까지 스팸글 등록 안되네요.
훗!
문서 첨부 제한 : 0Byte/ 2.00MB
파일 크기 제한 : 2.00MB (허용 확장자 : *.*)
List of Articles
번호 제목 글쓴이 날짜 조회 수
23 기타 (WebSphere) 두 개의 datasource 선택해서 사용하기 뭉충닷컴 2009-02-11 8481
22 기타 (WebSphere) WAS5.0 Base Edition에서 하나이상 서버만들기 뭉충닷컴 2009-02-09 7786
21 기타 (WebSphere)WAS 운영 시 유용한 환경변수,명령어,쉘 모음 프로젝트 file 뭉충닷컴 2009-02-09 9589
20 기타 utf-8 에 관한 위키 링크 뭉충닷컴 2008-12-10 6480
19 기타 tar 압축 / 해제 뭉충닷컴 2008-12-04 11595
18 기타 A cross-domain policy file is an XML document that grants a web client—such as Adobe Flash Player (though not necessarily limited to it)—permission to handle data across multiple domains. [1] 장태준 2008-12-03 8079
17 기타 소스코드 라인수 측정하기 file [1] 뭉충닷컴 2008-11-18 11898
16 기타 윈도우 환경변수 동적으로 바꾸기 뭉충닷컴 2008-07-17 8744
15 기타 WebSphere 추천문서모음 뭉충닷컴 2008-07-11 9992
14 기타 vi 편집기에서 utf-8 파일 읽을 때 한글 깨질 경우 뭉충닷컴 2008-06-16 10541
13 기타 CVS 서버 구축과 CVS를 통한 프로젝트 수행 file 뭉충닷컴 2008-06-10 6656
12 기타 에디트플러스 코드 정리 프로그램 htmlarg file 뭉충닷컴 2008-06-10 8636
11 기타 폴더를 가상드라이브로 만드는법 뭉충닷컴 2008-05-30 7265
10 기타 Toad 결과를 엑셀(.xls)로 내보낼 때 한글 깨짐문제 해결하기 뭉충닷컴 2008-03-31 18490
9 기타 에디트플러스에서 백업파일 쉽게 만들기 뭉충닷컴 2008-03-21 7063
8 기타 IBM WebSphere 서버를 윈도우 서비스로 추가/삭제하기 뭉충닷컴 2008-03-11 7218
7 기타 플래쉬에서 텍스트나 XML 파일 읽어올 때 2줄로 보이는 현상 뭉충닷컴 2007-11-20 6804
» 기타 스팸글 등록 방지하는 간단한 방법 [4] 뭉충닷컴 2007-09-02 9064
5 기타 개발한 웹사이트 문제점 확인해주는 프로그램 뭉충닷컴 2007-01-25 6134
4 기타 윈도우2000에서 DCOM 설정하기(웹에서 오피스 이용) 뭉충닷컴 2006-06-09 7931