질문/조언질답게시판
Extra Form
PHP PHP 7.4
CMS Rhymix 2.x

스크린샷 2021-03-15 09.44.55.png

스크린샷 2021-03-15 09.44.45.png

 

 

관리자 설정에서 로그인시 리캡차를 써보고 싶어서 적용 했는데 라이믹스 번들 레이아웃 로그인창에

리캡챠 관련 입력창이 없는지 이렇게 뜨고 로그인이 안되네요.

검색해 보니 로그인 파일에  스크립트 구문 한줄을 넣어주면 된다는데 

혹시 요건가 하고 찾아가서 열어보니 어디에 어떻게 넣어야할지 좀 막막 합니다.

도움 부탁 드리겠습니다. 

 

  • profile
    추가로 더 자료를 찾아보니 이거 단순히 창에 입력하는 자리가 없는게 아니라 리캡차 로그인 적용시 관리자도 포함한 것이 가장 큰 문제고 리캡챠에 필요한 api 인증키 같은것도 입력 안하고 그냥 무작정 적용 된것 같은데 괜찮을까요?
  • profile profile

    관리자 아이디는 리캡챠를 체크하지 않아도 로그인이 가능하도록 하는 것이 옳다는 말씀인가요? 관리자 계정의 보안이 가장 중요한데...

    api 키를 입력하지 않으면 리캡챠를 켠 상태로 설정을 저장할 수 없도록 개선할 예정입니다. 단, 일단 잘못 설정된 경우에는 보안과 직결된 기능이므로 서버에서 파일을 직접 수정하거나 이동하는 것 외에 우회책을 제공할 수는 없습니다. 예전에 애드온 형식으로 제공했을 때는 별다른 설명이 없어도 다들 잘 이용하셨는데, 모듈에 흡수되고부터는 당연히 되는 기능이라고 생각하시는 건지, 실수하는 분이 종종 보이네요...

  • profile profile
    제가 보안쪽 관리지식이 없어서 관리자 계정이 이를 무시하는 기능이 좋은건지는 판단하기가 어려운것 같습니다.
    다만 라이믹스를 설치하고 처음 세팅 하시는 분들은 정말 처음 접하는 입문자들부터 숙련자들까지 다양할 것 입니다.
    아무래도 설치 환경만 보면 라이믹스도 쉽게? 설치가 되는 시스템 이고 입문자들도 백엔드 설정 같은 경우
    설정을 잘못 만지면 사이트가 안열릴수도 있다는 생각을 안하게 되는것 같습니다.
    실제로 어떤 부분들은 추가 설명이라던지 문제가 될만한 것들은 경고를 보여주거나 아예 설정이 안되게 막은
    곳들도 있다보니 더욱 그런 생각을 하게 된것 같네요.
    그렇다고 입문자들만을 위해 전체적으로 이런 것들을 모두 조정하기 보다는
    라이믹스를 처음 설치하는 분들을 위한 간단한 페이지 한 장 정도를 추가해서 어느 어느 부분은
    잘못 건드리면 사이트가 연결이 안될수도 있다는 주의사항이 있다면 더 좋지 않을까라는 생각을 했습니다.
  • profile profile

    아 제가 질문 요지를 잘못 이해하고 답글을 달았네요. 게다가 제 첫 댓글도 오해가 있게 썻군요. 제 첫 질문의 요지는 관리자설정에서 제가 키 세팅을 안해서 이것 때문에 혹시라도 영영 사이트가 안열릴수도 있다는 생각이 들어서 큰 문제라고 쓴 것입니다. 시스템의 문제를 이야기한게 아닌데  다시 보니 오해할만한 문구입니다.;;;

  • profile profile
    네, 그냥 켜기만 하고 API 키를 입력하지 않는 가장 흔한 패턴의 실수는 막으려고 합니다.
  • profile
    https://xetown.com/questions/1538246#comment_1538263

    사전에 사용하려는 기능에 필요한 부분들을 검토하는 과정을 거치 신 후 적용하는 것을 권해드립니다.
  • profile profile

    요 며칠 실수가 많네요. 웹지기님 덕분에 또 소생했습니다. 라이믹스를 세팅하면서 입문자로써 드는 생각은
    왜 라이믹스 설정 창에는 이런 부분에 대해 좀 더 주의나 애초에 설정 자체를 못하게 막아두는 기능을 넣지 않았나라는
    생각을 잠시 했는데 사실 이 부분은 이렇게 일일이 하면 좋겠지만 또 반대로 더 많은 기능이 들어가야할것이고
    라이믹스를 사용할정도라면 어느 정도 기본 지식은 가지고 있다는 전제가 깔려 있어야 한다는걸 생각하지 못한 부분이 큰것 같습니다. 반대로 라이믹스 시스템이 더 자유도가 높다고도 생각이 드네요. 어제 질문중에 클론서버를 만들어
    문제점을 사전에 테스트 해보고 싶다고 했는데 이 부분을 좀 더 연구해서 이런 실수를 줄여야할것 같습니다.
    감사 합니다.