질문/조언질답게시판

안녕하세요?

사용하면서도 신경을 안썼던 부분이 있는데요,

관리자 - 회원정보를 보면 "상태 : 승인  / 거부" 가 있는데 이 '상태'는 어떤 의미인가요?

회원가입시 작성한 이메일로 확인 이메일을 최종 승인(?)한 회원에게만 '승인'으로 체크되는게 맞나요?

 

 

Screenshot 2017-12-21 at 21.51.53.png

  • profile
    예 맞습니다.
  • profile profile
    역시 맞았네요. 고맙습니다.
  • profile
    이메일 인증에는 큰 오류가 있습니다.
    지금 가입하고 하루를 넘긴 후 인증시도를 하면 인증을 성공할 수 없어 조금 여유를 부리는 가입시도 회원들이 거부 상태에 머무는 문제가 있습니다.
  • profile profile
    헐~ 그런 오류가 있나요? 현재 최신 XE를 설치해도 그런가요? 혹시 해결 방법이 있는지 궁금합니다.
    아니면 이메일 인증을 없애야 하는건지요? 그렇게 되면 스패머가 발생될것 같아서 좀 걱정이지만요.
  • profile profile
    https://github.com/xpressengine/xe-core/issues/2112
    등록한 이슈가 처리되어야 해결이 될 겁니다.

    이메일 인증을 하고 싶다면 이 문제를 안고 가셔야하고(일부 회원이 늦은 인증시도로 거부상태 지속..)
    아니면 이메일인증을 사용 안하시면 됩니다.

    저희는 이메일인증을 적용하다가 꽤 많은 비중의 회원들이 거부 상태로 지속되어 왜 인증을 안할까? 라는 궁금증에 제가 테스트해 보니 24시간에 제한이 있는데 이 제한에 걸린 경우 이후 후속처리에 문제가 있어 인증 자체가 불가능하다는 것을 확인했습니다.

    저희는 가입해서 스팸을 남길정도의 이벤트는 벌어지지 않네요. 이메일인증 사용을 중단했습니다.
    로봇에 의한 가입때문에 하는 것이라면 구글리캡챠애드온을 한번 사용해보시는 것도 방법일 수 있을 것 같네요.
    저희는 사용하지 않아서 효과가 있는지는 확인하지 못했습니다.

    이메일인증보다 오히려 더 봇을 확실히 걸러낼 수 있는게 구글리캡챠 일 것 입니다.
  • profile profile
    네. 그런 상황이었네요. 이걸 모르고 저도 회원 상태가 왜 이렇게 오래도록 거부 상태로 있는지 궁금했는데 이제야 알게 되었네요. 고맙습니다. 그리고 구글 리캡챠는 어떻게 설치할 수 있는지 알 수 있을까요?
  • profile profile

    여기 포인트자료실에 애드온이 있습니다. 회원가입때 잘 안된다는 댓글도 있으니 꼭 테스트로 가입을 진행해 보세요.

    저희 사이트에서 방금 테스트해보니 회원가입 잘 되네요.

  • profile profile
    넵! 고맙습니다. 설치해볼게요. 어렵지는 않죠? ^^
  • profile profile
    구글 api 키를 발급받아 입력해야 하는 과정이 있습니다. 구글이 제공하는 서비스니까요. 이 갭챠를 봇이 뚫을수는 없다고 합니다.

    저희도 비회원에게 열려있는 게시판 한개에 매일 봇이 글 작성 시도를 하지만 한번도 글 작성에 성공한 봇은 지금까지 못봤습니다.
  • profile profile

    네.  방금 설치를 해봤습니다.  구글에서 키도 받았구요.  그런데 회원가입시는 잘 되는데 가입후 글을 작성시에는 글 작성할 때는 화면이 먹히지가 않네요.  '관리자'는 해당이 되지 않습니다. 

    제목 입력란의 기본 글 '제목'과도 겹치고 에디터와 본문 입력이 되지 않네요.  저는 글작성에도 리캡챠를 적용해봤거든요.

    우선 회원가입만 적용을 하고 나머지는 적용하지 않아야겠네요.

     

     

    Screenshot 2017-12-22 at 00.31.50.png

  • profile profile
    https://xetown.com/rxe_issue/819773

    리캡챠 애드온에 불필요하게 스크립트를 로드하는 코드를 제거해야 합니다.
    그리고 회원에게 리캡챠를 적용할 필요는 없구요.
  • profile profile
    그래서 인증메일 재발송 기능이 있는거 잖아요. 설마 인증메일 재발송도 오동작 하는것인가요? @[email protected]
  • profile profile
    네. 제가 등록한 이슈를 보세요.
    인증메일을 분실할 경우 재발송해서 다시 인증할 수 있었는데 인증기간을 24시간으로 제한하는 코드가 추가되면서 꼬였습니다.

    24시간 이후에는 하느님이 인증시도해도 불가능합니다.
  • profile profile
    네. 고맙습니다. 세상에 완벽하고 퍼펙트하다라고 하기엔 부족한게 아직은 많은가 봐요.
    스크립트 코드를 제거한다는건 제겐 어려운 일이라서 일단 Pass!! ㅎㅎ
    제가 운영하는 사이트는 커뮤니티 사이트라서 회원가입하고 스팸(성인, 짝퉁판매..) 글이 작성되어서요.. 결국은 그것도 사람이 하는거라 생각이 들어서 웹지기님 말씀처럼 회원에게는 의미가 없는것 같아요.
  • profile profile

    링크 글에 질문하신분이 제 답변을 보고 하신것

    말씀대로 recaptcha.addon.php 파일에서

    Context::loadFile(array('./common/js/jquery.min.js', 'head', NULL, -100000), true);
    Context::loadFile(array('./common/js/xe.min.js', 'head', NULL, -100000), true);

    부분(2군데)을 삭제했더니 정상으로 돌아왔습니다.

    감사합니다.

     

     

    ----

    저는 지금 제거한 상태라 저것 2가지인지 더 있는지는 확인이 불가한 상황입니다.

  • profile profile
    ("./common/js/jquery.js", true, '', -100000) }
    ("./common/js/js_app.js", true, '', -100000) }
    ("./common/js/common.js", true, '', -100000) }
    ("./common/js/xml_handler.js", true, '', -100000) }
    ("./common/js/xml_js_filter.js", true, '', -100000) }

    이런 것을 불러오는 부분이 있다면 모두 제거하면 됩니다.
  • profile profile
    고맙습니다. 파일 열어서 위 2줄 삭제하고 다른거 찾아봤는데 없네요. 하지만 증상은 같아요. 게시판 제목, 본문은 그대로네요. 일단 회원가입만 체크하고 사용해봐야겠어요. 좋은 정보와 관심 고맙습니다.
  • profile profile
    제대로 모두 다 삭제 하셨다면 스크립트 충돌이 나지 않아요. 잘 찾아보세요. 안지운곳 있는지요.
  • profile ?
    코노리님 '회원가입 메일인증 제한 애드온' 사용하면 지정 시간 내에 인증 못한 경우 회원 삭제 처리 해주는데 이거 이용하시면 될 것 같네요!
  • profile profile
    ㅎㅎ 그러네요. 아래 부분만 봤는데 위쪽에도 2줄이 더 있었네요. 지우고 글작성 테스트 해보니 잘 됩니다.
    좋은 정보 고맙습니다. 좋은 밤 되세요.
  • profile profile
    웹지기님 글 보고 저희도 이메일 인증을 시작했는데!

    이런 배신감이...! ㅋㅋㅋㅋ
  • profile profile
    맞아요. 저도 지난 몇 년을 모르고 있었어요. ㅋㅋ 회원 가입은 하고 있는데 왜 로그인을 안하고 있을까? ㅎㅎ 물론 재미삼아 회원가입(?)을 하기도 하지만 이런 문제가 있을 줄이야... 웹지기 님 덕분에 한 방에 해결했네요.