https://namu.wiki/w/%EA%B9%80%EC%A0%95%EB%8D%95#s-3
이거 보다가 문득 든 생각인데
이런 식으로 프로그램 한번 돌려서 싹 다 삭제하도록 해주면 거의 속수무책으로 당하겠네요
이거 막으려면 수정/삭제시에 사람인지 아닌지 확인하는 과정을 넣어야 할 거 같은데..
저희는 리캡챠를 사용하면 글쓰기/댓글쓰기가 불편해지기 때문에 적용을 안 하고 있는데
수정/삭제 같은 경우는 어차피 자주 하는 게 아니므로 있어도 무관할 거 같네요
... 글 쓰면서 확인해 보니, 가만 보니까 원래 리캡챠 애드온 적용해도 게시글 수정/삭제시에는 적용되지 않네요.
이게 라이믹스 기본 애드온만 그런건지 지금 포인트 마켓에 올라와 있는 CONORY님 애드온도 그런지는 모르겠는데..
(CONORY님 애드온은 안 써봐서 모르겠네요)
일단 비밀번호 무한대입을 방지하려면 해당 옵션이 추가되는 게 더 좋을 거 같네요.
아니면 리캡챠 말고도 그런 식의 공격을 막을 수 있는 방법이 있다면 그걸 사용해도 되긴 하는데.. 뭐가 있는지 모르겠네요