문득 NGINX에 이런 모듈이 있다면 어떨까 하고 적어봅니다. 실제로 만들 능력은 없고 그냥 이런거 있으면 어떨까 해서요. 솔직히 제가 기술적으로 제대로 이해하고 있는지도 모르겠...
아시다시피 우리가 사이트를 접속하면 먼저 웹 서버를 거치고 백엔드에 접속됩니다. 그리고 웹 서버를 거칠때 사용한 아이피가 접속 로그나 게시판 DB에 기록됩니다.
이때 웹 서버가 받아들이는(?) 아이피를 평문으로 받지 말고 SHA같은 단방향 암호화를 거쳐서 해시로 받아들이는 겁니다. 이러면 서버 내의 모든 로그에 아이피가 암호화되어 기록됩니다. 그리고 특정 아이피를 허용 혹은 차단할때도 해시 값을 비교해서 구분하는게 가능하도록 해야 합니다.
VPN이나 메신저 회사들은 종종 고객를 보호하기 위해 No-Log 정책을 취합니다. 물론 일반 커뮤니티가 아예 아이피를 저장하지 않기는 무리가 있으니 누가 누구인지 구별은 하되, 추적할수는 없도록 하는 거지요. 구현이 가능하다면 얼마전에 올라온 모욕죄 관련 글도 그렇고 이용자의 프라이버시를 중요시하는 운영자라면 나름 유용한 기능이 아닐까요?
