質問 > フロント機能 > 会員登録の嫌がらせ |
フロント機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
mikichi |
投稿日時: 2014/12/20 19:52
対応状況: −−−
|
新米 登録日: 2014/12/20 居住地: 投稿: 4 |
会員登録の嫌がらせ 最近、嫌がらせの会員登録が日に300件〜1000件ほどあり困っています。
手動で会員登録しているような感じではなく、1秒間に2回〜5回ぐらい登録されています。 今の所、テスト用にアップしたEC-CUBEなので問題ないのですが 実機でこういう嫌がらせがあると怖いので対策をしたいです。 嫌がらせは ・乱数@gmail.comや乱数@yahoo.co.jpなど ・その他情報は同一情報 で、大量にメールが送れない状態になっています。 今はメールを送らないようにしています。 こういう場合、EC-CUBE側でどういう対策が取れますか? よろしくお願いします。 |
yuh |
投稿日時: 2014/12/20 20:00
対応状況: −−−
|
神 登録日: 2013/1/9 居住地: 大阪 投稿: 1819 |
Re: 会員登録の嫌がらせ IPをチェックして同一IPからの連続投稿をはじくようにするとか、
画像認証を組み込むとかですか? |
mikichi |
投稿日時: 2014/12/20 22:08
対応状況: −−−
|
新米 登録日: 2014/12/20 居住地: 投稿: 4 |
Re: 会員登録の嫌がらせ 引用:
そのどちらでも適切だとは思うのですが そのほかにも何か組み込めたりするものはありますか? プラグインやモジュールでそういうのがあればいいのですが 見つけれたのが問い合わせ用のCaptchaプラグインだけでした。 プラグインやモジュールがなければ、改造する必要がありそうですね。 |
yuh |
投稿日時: 2014/12/21 13:51
対応状況: −−−
|
神 登録日: 2013/1/9 居住地: 大阪 投稿: 1819 |
Re: 会員登録の嫌がらせ なんなりと対応のカスタマイズを組む事はできますが、それだけ他のユーザー様に対して制限がかかる為、どのくらいまで行うかを検討の上仕様を決めるのがよろしいかと思います。
後はデフォルトの機能での仮会員機能をONにするとかですかね? |
mikichi |
投稿日時: 2014/12/22 1:44
対応状況: −−−
|
新米 登録日: 2014/12/20 居住地: 投稿: 4 |
Re: 会員登録の嫌がらせ 引用:
「どのくらいまで」ですよね。 会員登録だけと考えると時間単位が一番良いのかなとは思っています。 嫌がらせが1時間に1万会員登録されるぐらいなら 同一IPから1時間に30回〜100回まで会員登録が可能とすれば初期は影響ないでしょうし 影響が出てくる前に1時間単位を上げていけば影響も回避できるので 仮会員機能をONにしてもメールは飛びますよね? 1時間に1万も2万も仮登録されるだけでスパム扱いになりそうなので 出来る限り、メール送信の前には阻止したい所です。 |
yuh |
投稿日時: 2014/12/22 11:31
対応状況: −−−
|
神 登録日: 2013/1/9 居住地: 大阪 投稿: 1819 |
Re: 会員登録の嫌がらせ LC_Page_EntryのlfRegistCustomerDataにIPを保存する処理を追記して、lfCheckErrorに保存したIPをチェックするような処理を組み込めばできると思います。
|
IPLOGIC |
投稿日時: 2014/12/22 19:35
対応状況: −−−
|
一人前 登録日: 2014/12/8 居住地: 東京都 投稿: 96 |
Re: 会員登録の嫌がらせ mikichi様
画像認証のカスタマイズが重いようであれば、もう少し手軽な認証方式として計算式の認証方式も考えられるかと思います。 ランダムで計算式と答えを生成し、会員登録フォームには計算式の表示と答えを入力する欄を用意します。 ユーザーが入力した答えと、セッションに保存しておいた答えが一致したら会員登録する、という流れです。 例.ランダム計算式:1+1=? 認証用回答:2 画像認証よりも堅牢性は弱いですが、カスタマイズはしやすいかと思います。 ご参考までに。
|
mikichi |
投稿日時: 2014/12/23 1:05
対応状況: 解決済
|
新米 登録日: 2014/12/20 居住地: 投稿: 4 |
Re: 会員登録の嫌がらせ yuh 様
色々とご教授ありがとうございました! 一度、大まかに仕組みを組み込んでテストしてみます。 IPLOGIC 様 計算式の認証方式とは考え付きませんでした! 確かに手軽にカスタマイズできそうな方法ですね! 時間方式の仕組みができるまではそちらを採用してみたいと思います。 色々とありがとうございました! また、良い案がありましたらぜひご教授お願いいたします! |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |