티스토리 댓글의 문제점...
무진군Life~★ :
2007/05/15 10:42
두 악플러에게 GG친 아스카씨..(거짓말) 출처: 가이낙스 공식페이지
뇌이버나 다른 포털과는 다른 시스템이었다. 다시 말해 댓글 다는 사람의 블로그 주소를 알면(알기 쉽다..ㅡㅡ;) 얼마든지 사칭이 가능하다는 것이다. (심지어 아이콘도 달린다..ㅡㅡ;;;)
로긴한 이용자가 아닌 사람들이 달경우를 열경우 로긴 한 사람이 아니다 라고 떠주는게 맞을듯 합니다..(자신의 홈피를 적게 되면 따라가게 되니 말입니다..ㅡㅡ;)
티스토리의 댓글 구조를 보면 필명?혹은 대화명을 적고 비번은 아무것이나(로긴이 안되었을때.)적은 후에 홈피 주소만 정확히 적어주면 알아서 아이콘까지 달리는 구조이다..
최근의 사이버 테러(알만한 사람은 아는 막장갤에서 붉어진)를 생각해 보면 아주 쉽게 사람을 바보 만들수도 있는것 같습니다.. 댓글알리미가 동작해 준다고 해도 가서 "사실 제가 아니라 누군가가 임의로 글을 적은것 같습니다" 따위는 통하지 않을듯 보이는데...
좀 걱정 스럽기도 합니다...
아침부터 걱정만 쌓여 있는 무진군이었습니다.(물론 저를 사칭하는 분은... 없겠....쿨럭)
악용될 수 있는 정보 이지만, 최소한 이글을 읽으신 분들은 보안대비를 하셨으면 합니다..
m(_ _)m
추가: 테터툴즈 포럼에서 오시는 분들에게^^;(제가 포럼에 아이디가 없기 때문에요..^^:.)
옛날부터 저상황은 어쩔수 없었을 것이지만, 문제는 아이콘까지 달려 버린다는거죠
생각보다 큰 부분같습니다^^ 그냥 치부하기엔 로그인을 한사람과 안한 사람이 다르게
된다던가.로긴이 되어 있을때만 아이콘이 생성 된다던가. 하는 것이 좋을듯 합니다..
게스트로 적게 된것인지 로긴을 해서 적은건지 판별이 어려우니까요..^^:.
이올린에 북마크하기
이올린에 추천하기'무진군Life~★' 카테고리의 다른 글
| 오늘도 무지하게 바쁜 하루 하루 입니다. (4) | 2007/05/16 |
|---|---|
| 댓글/트랙백 권한을 로긴 하신분들 만으로 한정 했습니다. (6) | 2007/05/15 |
| 티스토리 댓글의 문제점... (17) | 2007/05/15 |
| 직소퍼즐의 추억.. (4) | 2007/05/14 |
| 결국 때가 왔습니다.^^:. (2) | 2007/05/14 |
| 한RSS를 달았습니다. (2) | 2007/05/10 |
ALL rights reserved.
캡춰이미지 및 펌동영상은 그 제작자에게 저작권이 있습니다.
트랙백 주소 :: http://www.mujinism.com/trackback/89
-
Subject: 댓글 사칭: Open ID가 해법일까?
Tracked from 건전보수 전산쟁이의 IT 이야기 2007/05/16 04:32 삭제지금의 댓글 시스템은 주소 입력에 아무런 제한이 없어 고의적인 사칭에는 취약합니다. 이러한 사칭을 막기 위해서는 Open ID 같은 제 3의 인증 서비스를 활용하는 것 말고는 방법이 없을 듯 합니다. 많이 퍼지지는 않았지만 벌써 구현된 개념으로, 다음넷의 차니님은 자신의 블로그에 Open ID를 활용하여 댓글을 달 수 있도록 하고 계십니다. 직접 보시면 이해가 빠르실 겁니다. OpenID로 답글을 적으실 수 있습니다! http://channy.cre..
댓글을 달아 주세요
어쩔 수 없죠, 신용으로 돌아갈 수 밖에 ^^;;
이런말 나온 김에.. 저는 진짜일까요 가짜일까요.. (응?)
헙...!!! 아침에 저런 상황을 알고 두려움에 떨고 있습니다^^ 가뜩이나 초보 블로거 인데 무섭잖아요..
"내가 마티오(님)으로 보이니?"
하는거 같아 무섭습니다..^^;;;;
맞아요~ 응근히 신경쓰이는 부분이죠;;
그냥 닉네임과 블로그URL만 알면되니 말이죠.
저도 갑자기 새삼 걱정이 되네요^^ㅋ
오신분들에게 리플로 달경우에 무섭죠..ㅡㅡ; 아무래도 잠깐 만에 오신분들에게 욕설을 쏟아 붓는 주인장으로 변신도 쉬울테니.. 아무래도 막아야 하나봅니다..ㅡㅡ; 외부는 그렇다손 치더라도 오시는 분들에게 답글을 다는걸로 테러를 할수도 있다 생각이 드네요..ㅡ.ㅜ
핫;; 그 부분은 생각 못했었어요.
주인장으로 둔갑해서 테러 ㄷㄷㄷ;;;
정말 무섭네요. 뭔가 대책이 필요해요 ㅠ.ㅠ
이정도면 거의 공포죠^^;.. 일단은 로긴하신분/그리고 승인제로 변경했습니다..;ㅂ;
전 누구일까요?
무진군님 도용 죄송합니다.꾸벅... 테스트 해봤어요~~
켁....무서워요...ㄷㄷㄷ 아마도 석스님? 정말 무서운.. 이거 잘못하다가는 테러도 쉽겠군요..ㅡㅡ;;; 오신 분들에게 멋대로 댓글 달기...;ㅂ;
틀리셨습니다. (도용자 자수중...)
역시 신뢰 밖에 없을 것 같습니다. 오픈된 블로고스피어라 시스템상으로 어떻게 할 수 있을 것 같지 않고...
그냥 믿고 사는 수밖에요.
PS. 올블릿 시스템이 괜찮네요. 다른 분 블로그에 갔다고 올블릿 타고 들어와서 올블로그 추천했답니다.^^
어익후... 대단한 페이크.!!! 멋지십니다..^^:.
아앗..추천에 대해서도 감사 합니다..>_<
아 정말 이런 문제가 있었네요..
대부분 로그인한 후에 적어서그런지 심각하게 생각은 못했어요 ^^
예리하십니다~
(관리자페이지에 답글 단 사람 ip 가 나오기는 하는데..
이건 사후약방문이 될 수도 있겠네요)
글 잘 읽고 갑니다.
아무래도 문제점은 관리자만 안다는거죠..진실은 관리자만..;ㅂ;
헉 이런 문제가 있었다니!!
전혀 몰랐네요 흠!
그래서 하는 수 없이 이렇게 로긴 하신분들만 댓글 트랙백을 받기로 했습니다^^:.
놀라워서 테스트 한번 해 봅니다..무진군님 죄송해요..저 꼬이랍니다...ㅎㅎㅎ
흐미..해결이 안되나 보군요.ㅠ.ㅠ 정말 황당하고도 무섭네요.ㅠ.ㅠ
ㄷㄷㄷ.. 그렇지요 누가 주인장 행세라도 하면...ㄷㄷㄷ
입증할 방법이 없습니다..;ㅂ;
사실 그래서 막아 놓았는데 2차 주소를 쓰니까 로그인이 안되더라구요..그래서 다시 열어 놓은..;ㅂ;