광고테러를 막을 근본적 방법
본론부터 말하자면 가입시 카카오톡, 네이버등 실명인증 기반 서비스와 oauth 기반 연결을 하도록 하는것입니다.
영디비에서 현재 사용중인 이메일주소 이메일 무한 복제와 1회용메일등의 방법 때문에 스팸계정 생성에 취약합니다.
또 계정 생성시 봇을 막기위해 캡챠를 거는것은, 스팸계정 생성 속도를 늦출뿐 막을순 없습니다.
캡챠를 ai와 봇으로 뚫어내는건 현재까지도 어려운 일이지만, 스팸충들은 중국등 인건비가 극도로 저렴한 나라의 사람들이 직접 캡챠를 해결하게 하고 건당 0.몇달러를 주는 기상천외한 방식으로 뚫어내고있습니다.
캡챠를 걸면 스팸충들에게 건당 0.몇달러의 경제적 부담을 줄순 있겠지만, 효과가 미미하죠.
가입시 2일 활동제한, 댓글 몇건 이상부터 글쓰기 가능같은 방법도, 미리 생성한 계정을 2일 묵히고 쓰는 방식, 댓글도 함께 도배하는 방식등으로 뚫리기 쉽습니다.
하지만 카카오톡, 네이버등의 서비스와 oauth 인증을 가입시 요구하면 스팸테러를 효과적으로 방지할수 있습니다.
네이버는 한사람의 명의로 최대 4개의 계정만을 만들수 있고, 카카오톡은 부계정을 절대 허용하지 않고, 부계정 생성방법도 거의 없는데다가 카카오측에서 꾸준히 막고있습니다.
oauth라고 하면 어려워보일수 있는데, 사실 별거 아닌게 여러분이 로그인, 회원가입창에서 흔히 보이는 저런게 oauth입니다.
네이버, 카카오처럼 실명인증이 필수인 서비스와 oauth 방식의 회원가입을 강제한다면, 실제 사용자들은 "딸깍" 으로 가입할수있어 편하고, 운영자는 스팸테러 걱정을 덜고 서로 좋죠.
스팸충들만 죽어나가는겁니다 ㅋㅋㅋㅋㅋㅋ
@영디비님 이 방법 고려해주시길 바랍니다!
댓글 15
댓글 쓰기제 이름의 실명인증 기반 서비스의 가입이 매우 어려운지라....ㅋㅋㅋ
로그인용으론 이미 구현되어있기도 하고요
특히 장기 해외 거주자나 외국인은 정말 복잡합니다.
또 구글은 실명인증까지는 아니더라도 요즘 부계정 무한생성을 점점 틀어막고있어서 전보다는 안전할것 같네요.
또 oauth 인증절차가 귀찮지는 않을거라 생각합니다. 보통의 가입방식은 이메일 입력하고, 인증번호 받아서 입력하고, 8자이상 대소문자 특수문자 포함해서 비밀번호 만들고 하는 복잡함이 있지만, oauth는 그냥 계정연동 한번 하고나서 닉네임정도만 정하면 됩니다.