질문/조언질답게시판
Extra Form
PHP PHP 7.2
CMS Rhymix

현재 이메일 인증으로만 회원을 받고 있는데

 

도메인 단위로 막는거 말고

 

[email protected]

 

이런식으로 특정 회원 이메일만 가입 제한둘수도 있나요?

 

 

 

특정 회원이 악의적으로 활동하고 제가 회원정지 시키기 전에 탈퇴했다가

 

일정시간후에 다시 재가입해서 다시 위와 같은짓을 반복하는데요

 

아이피 막아봤자 여러 아이피로 돌아다니는거 같아서 별로일거 같고

 

막을 방법이 있을까요

 

언뜻 생각나는건 그냥 회원을 하나 만들어서 해당 유저 이메일쓰고 정지시키는거만 떠오르는데

  • profile
    그렇게 하시면 될듯하네요
  • profile
    개인적으로 봤을때는 약간 문제가 있어 보이네요.
    악의를 가지고 문제를 삼기 시작하면 골치 아플 수 있을 겁니다.

    보는 방향에 따라 이메일 도용으로 해석될 여지도 있으니까요. 분쟁이 있던 회원이라면 더욱더요.
    회원가입을 시도해 보면 "이미 가입된 회원" 이라고 뜰 겁니다.

    탈퇴 했는데 왜 탈퇴를 못하게 하냐? 하면서 신고를 하겠죠.

    이러한 문제를 해결하는 정석적인 방법은 회원정보를 보관하는 것이 아닌 이메일 정보만 단방향으로 암호화해서 테이블에 보관하면 됩니다.
    이렇게 보관된 데이터는 아무짝에도 쓸 수 없는 데이터 입니니다. 유일하게 사용될 수 있는 것은 신규회원이 가입 시도시 입력한 이메일을 같은 방식으로 암호화 처리된 데이터와 비교하여 테이블에 있다 없다만 구별해 주는 용도입니다.

    따라서 별도 자료를 개발하신다면 회원탈퇴 액션에서 해당 탈퇴자의 이메일을 단방향 암호화해서 테이블에 저장하고 회원가입 액션에서 이메일 입력 순간 코어에서 확인하는 작업 과 별개로 이 테이블에서 확인하는 과정이 필요합니다.

    제 요청으로 개발된 회원가입확장모듈 에서도 그러한 방식으로 개발되어 기능이 작동하게 되어있습니다. 저희는 6개월간 탈퇴,가입을 막기 위해 이 기능을 활성화 했습니다.