티스토리 툴바

Daum
Tistory
로그인

Search Results for '버그'

1 POSTS

  1. 2007/02/01 티스토리에서 사칭하기 (127)

티스토리에서 사칭하기

Posted 2007/02/01 23:14, Filed under: Tattertools

티스토리 블로그에서 누군가를 사칭할 수 있을까 싶어 (악의적인 의도는 아니고 설마 하는 마음에) 한번 테스트 해봤습니다.

간단해요. 그냥 아무 블로그에 가서 댓글에 다른사람의 닉네임과 그 사람의 블로그 주소를 넣어보면 됩니다.
아주 잘 되더라고요. 블로그 주소까지 정확하게 넣으면 그 블로그의 아이콘까지 예쁘게 나옵니다.

그런데 이것만 보고 그 사람이 작성한 것이 맞는지 확인 할 방법이 있을까요?
저는 잘 모르겠습니다.
당장 알 수 있는 것은 아이피 주소인데, 이것만으로 진위여부를 판별하기에는 아무래도 한계가 있는 듯해요.

이것저것 해 보다가 또 한가지 궁금한 것이 생겼습니다.
다른사람 이름과 그 사람의 주소를 사칭해서 댓글을 남겼다 칩시다.
그 후 다른 사람이 그 댓글에 답변을 달았을 경우 댓글 알리미에 기록이 뜰까? 하는 것 입니다.
애석하게도 이것 역시 아주 - 잘 되는군요.
이런건 불건전한 광고 용도로 악용될 가능성도 있을듯.

이것 저것 해 본 결과 티스토리에서는 어느 누가 자신의 이름을 사칭한다 해도 이에 대한 규제나 이를 막을 방법이 아직까지는 없는것 같습니다.
반대로 얘기하자면 다른 누구를 사칭할 수도 있다는 것인데...

제가 베지터를 사칭해서 손오공 블로그에다 '쌍놈' 이라고 적었을 경우 저는 그 둘 사이에서 천연덕스럽게 빠져나와 초싸이언들의 결투를 구경할 수 있다는 겁니다;;.

뭐 아무튼 하루빨리 이 문제를 개선해야 하지 않을까 생각합니다.

티스토리 블로그 주소를 댓글에 사용할 경우에는 그 티스토리 블로그 주인의 비밀번호만 받아들이게 하던가.
아니면 비로그인시에는 티스토리 도메인을 받아들이지 않게 하던가.
이것도 저것도 안되면 로그인한 회원이 글을 남겼을 경우에는 내부적으로 인증된 회원이란걸 보여줄 수 있는 시스템을 만들던가 하는 방법을 잠깐 생각해 봤습니다.

어떻게 변할지는 두고봐야겠네요.

Tag : , , ,
Response : 6 Trackbacks , 127 Comments

Trackback URL : http://1upz.tistory.com/trackback/47 관련글 쓰기

  1. 티스토리에서 사칭하기를 읽고

    Tracked from Skins And Bones 2007/02/02 11:59 Delete

    1UP님의 티스토리에서 사칭하기라는 글을 읽고 간단하게 적습니다.전혀 몰랐는데, 그런 문제가 있었군요. 짧게 요약하자면 "댓글이나 방명록에 글을 남길 때 다른 사람의 티스토리 주소와 닉네임을 사용해도 블로그 아이콘이나 댓글 알리미가 작동한다"는 거죠.많은 분들이 댓글에서 "회원들만을 위한 서비스가 아닐 때는 어쩔 수가 없는 문제"이라고 하시는데, 그건 아니라고 생각합니다. 간단하게 만인의 게시판(^^) 제로보드를 예로 들면, (일반적인 세팅이라고 가..

  2. 내가 생각 하는 해결법

    Tracked from 희망찬 코리아. 2007/02/02 12:57 Delete

    2007 / 02 / 02 (금요일)[1upz.com :: 티스토리에서 사칭하기:]에 관한 트랙벡입니다.제가 생각하는 방지법은 블로그 주인에게 댓글 삭제 권한을 주는 겁니다.댓글 알리미가 작동한다는 것은 해당 아이디의 주인이 사칭을 알수 있다는 겁니다.제목은 해결법이라고 했지만, 사실 뒷처리하는 법이라고 할수 있겠지요. 하지만, 티스토리가 작은 자신의 우물에서만 놀것이나고 더 크게나가기 위해서 댓글에 로그인 같은 방식을 추가하는 것은 하지 말아야된다..

  3. TiStory 댓글 도용에 대한 글을 읽고....

    Tracked from 낚시광준초리의 Blog 세상 2007/02/02 13:31 Delete

    저도 호기심에 살짝 해보았습니다.(메이저 블로거한테 인데 알며는 폭탄 당할지.. ^^*)순간 장난을 쳤지만 섬찟하다는 생각이 듭니다.파비콘까지 가져 가니 영락없이 다른 사람인 댓글 쓴것이 됩니다...시스템적으로 도저히 해결이 나지 않을까 살짝 고민해 봤습니다..로그인 사용자만 댓글 허용은 양방향 의견 개진인 블로그에 어긋나는 행동으로 생각이 됩니다.그렇다고 그대로 둘수도 없습니다. 그래서 생각 한것은 어차피 TiStory로그인 확인은 쿠키로 가능 할..

  4. 태터툴즈 댓글에 IP 표시해주기...

    Tracked from Ohyung Blog 2007/02/02 16:45 Delete

    본 플러그인은 1UP님의 티스토리에서 사칭하기에서 힌트를 얻어 만들어보았습니다... ;;; 근데.... 티스토리는 플러그인을 설치할 수가 없네요 ;;; -.-; 뭐야이건... 도움도 못드리고 죄송 ㅜㅜ 일단 내부에 쓰인 함수가 1.0.4 이

  5. 타인의 이름으로 댓글을 쓴다? 싸움 중개인의 등장!

    Tracked from j4blog 2007/09/11 17:27 Delete

    이것은 1upz님의 블로그에 쓰신 티스토리에서 사칭하기 글을 읽고 쓴 글입니다. 저도 스팸 필터링을 이용해서 많은 수의 스팸 블로거(이 아닐수도 있다는 사실!)들을 걸러내고 있습니다. 의미 없는 이름들(ehoTsp, ehoTrn, ehoTdmaus..)등등의 ID와 키워드들 (스삐리리핑~, 조건삐리링~)등 여러가지 필터를 쓰고 있습니다. 하지만! 1upz님의 글을 보시면 아시겠지만 댓글을 악의적으로 사칭을 할 수 있는 커다란 헛점이 tistory 시..

  6. 금땡엄마에게 졌다 ! 그러니 네이버 블로그로 가 주시길

    Tracked from 또라이들과 똘아이들..무슨 차이? 2009/06/15 07:40 Delete

    나는 변희재에게 졌다. 나는 변희재와 바둑을 두고 있..

Total 532,843 hit (Today 28, Yesterday 247)

Valid XHTML, CSS