부정로그인 방지에 관한 소통이님 말씀이 이해가 안가는게... 블록

소통이님 답변: 안녕하세요, 소통이 입니다.

로그인 시 부정 로그인 방지 절차에 대해 상세 안내 드리도록 하겠습니다.

부정 로그인 방지 절차는 로그인 시도 후 부정로그인 방지 문자 발급 시 IP, 문자 입력 후 검증 시 IP가 동일한지 체크하고 있습니다.

만약 두개의 IP가 다를 경우 부정로그인 방지 문자 입력 실패로 간주하여 올바른 문자를 입력 하셨음에도 로그인이 되지 않습니다.

차후 부정로그인 문자 발급 IP 와 부정로그인 문자 입력 시점의 IP 가 다를 경우 비교하여 검증하는 규칙에 대해 개선을 검토해보도록 하겠습니다.

참고로 말씀드리자면, 현재도 부정로그인을 시도하는 공격성 시도가 계속 되고 있기 때문에 부정로그인 방지 절차를 제외할 수 없는 점 양해 부탁 드립니다.

고맙습니다.
===================================================================

이렇게 말씀하셨는데 제가 부정로그인 방지 코드 발급 아이피와 입력 후 검증된 IP가 같아도 계속 문자 코드를 입력하라고 뜨니까 문제점이 있다고 말씀드린건데 상황 파악을 잘 못하시는군요. 페이지를 계속 새로고침하고 문자코드를 그대로 입력해도 자꾸 보안코드가 잘못됐다고 나옵니다. 제가 생수천 한 지점에서 계속 그걸 시도해 봤는데요 마찬가지였구요. 근데 고객센터에 전화만 하면 아무런 설정을 건드리지 않았는데도 그대로 보안코드가 입력이 되고 로그인이 완료됩니다. 이건 명백히 이글루스가 모바일 페이지를 이용하지 말라고 겐세이 하는 거랑 뭐가 다른지 이해를 못하겠습니다.

문제점이 있는데도 불구하고 이런 절차를 고집하는 건 매우 의심스런 행위입니다. 거기에 대해선 어떻게 생각하시는지... 그리고 그게 실효가 있는지도 의문입니다. 어차피 다른 아이피로 문자코드 입력해 로그인 완료하면 부정로그인 절차가 통과되는 건데 왜 이런 불편한 절차를 만들어 이글루스 유저들 괴롭히는지 모르겠습니다. 그리고 현재 다른 포탈에서 이렇게 블로그 글쓰기를 운영하는 회사는 없는 걸로 알고 있습니다. 이건 블로그 정보 제공자들에 대한 무례요 겐세이일 뿐이라고 말씀드리고 싶네요. 손바닥으로 하늘을 가리려고 하지 마십시요. 이글루스 유저분들이 바보는 아닙니다. 저만 겪는 문제가 아니라면...

덧글

  • 루루카 2014/07/07 18:14 # 답글

    음모론을 제시하기에 앞서 현재 대세가 되어가는 모바일 페이지 이용을 막아서 이글루스에게 득이 되는게 뭐가 있는지부터 좀 생각해보시는게 어떨까 싶네요? 차라리 이글루스를 견제하는 다른 업체의 음모를 주장하시는게 그나마 납득이나 가지, 이건 참... 뭐라 이해를 해드려야 할지?
  • Sherlock 2014/07/07 18:55 # 답글

    로그인 했을 때 IP랑 문자 입력 했을 때 IP 가 다를때 입력한 문자가 틀렸다고 뜨는거 같은데요
    새로고침 해도 소용이 없는게 이미 희망의 빛님께서 문자를 입력하실때 IP자체가 로그인 했을때의 IP와 달라서 생기는 문제같아요

    보안 인증문자 틀렸다고 뜨면 그냥 로그인을 처음부터 다시 시도해보세요

    그리고 겐세이가 뭡니까 겐세이가 한글로 하면 그 표현이 안되십니까
  • 희망의빛™ 2014/07/07 21:03 #

    그 때 다 해봤습니다. 로그인부터 부정로그인 문자코드와 인증까지... 다 안됩니다. 어차피 로그인은 인증코드 입력하면 다시 물어볼 때가 있습니다. 그때 제대로 아이디와 비번 입력해도 인증 안됩니다. 완전 물 먹이는 코드죠.
  • 건전청년 2014/07/08 00:16 #

    근데 이건 첨부터 계속 해도 안될땐 안되더군요 쿠키까지 다 날리고 해도;;
  • 초보는... 2014/07/07 23:02 # 삭제 답글

    이래서 초보는 컴퓨터를 하면 안됩니다.
  • 로쿠로쿠비 2014/07/07 23:10 # 답글

    팝콘 팝니다.
  • 로쿠로쿠비 2014/07/07 23:10 # 답글

    콜라도 있어요.
  • ㅁㅁㅁ 2014/07/07 23:23 # 삭제 답글

    차라리 다음뷰를 부활시켜주세요...
  • 희망의빛™ 2014/07/08 06:56 #

    맞아요 인증코드 없애고 다음뷰 부활시켜야 하는데 현실은 다음뷰는 없어지고 이런 불편한 인증코드가 생겨버렸죠. 2^2인 4배로 불편함이 가중됐습니다. 블로그가 이렇게 푸대접 받는 시기가 있었나요? 참 굉장히 큰 문젠데 이 놈의 인터넷 기업들은 상황을 점점 악화시키고 있습니다.
  • 소통이 2014/07/09 14:07 # 답글

    안녕하세요, 소통이 입니다.

    모바일로 로그인 시 부정로그인 방지 절차로 인해 불편을 드린 점 죄송하며, 해당 부정로그인 절차에 대해 회원님들께서 서비스 이용에 불편 없으시도록 개선하도록 하겠습니다.

    불편하시겠지만 조금만 기다려주시기 바랍니다.

    고맙습니다.
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


웹로그 검색