유료사이트를 운영하시는 분들의 경우엔 수익측면에서 지대한 영향을 끼치는 부분이기에
소개를 드립니다.
간혹 개발자들도 일정에 쫓겨가며 웹사이트의 여러 페이지들을 동시적으로 작업하다보면 실수하는 부분도 있고,
유료사이트구축에 대한 경험이 미비한 개발자들은 쉽게 간과하는 부분이기도 합니다.
그렇기에 용역개발자들의 실제적인 역량을 파악할 수 없는 운영자들은 쉽게 체크하지 못하는 부분이지만,
이러한 사례가 드물지 않게 발견되기에 참고적인 지식으로 알아두시길 바랍니다.
그냥 말씀으로 때우자면, 웹프로그래밍을 모르시는분들도 이해하기 쉽게 간단히 설명이 될듯도 한데
이렇게 글로써 설명을 드리려고 하니 어렵군요..^ㅍ^ 아~~앙...
우리가 구현하는 웹페이지의 일반적인 모습은 실제적으로 이렇게 여러페이지가 합쳐져서 하나의 페이지로 보여집니다.
예전에는 프레임을 사용하여 따로이 제작되어졌지만, include라는 명령어로서 한개의 페이지로 합칠 수 있는 것이지요.
위와같이 구현된 대부분의 웹페이지는 흔히 'http://느그도메인.com/메인.html'을 불러와서 사용하게 되지만,
주소창에서 'http://느그도메인.com/비회원공개정보.html'을 입력하여 필요한 내용만을 볼수도 있습니다.
여기까지는 다들 아시는 상식수준이라 여깁니다.
이제 비회원에게는 보여지지 않고, 가입회원이 로그인을 하였을 경우에만 해당 페이지를 보여주는 구현 모습을 살펴보겠습니다.
어...갑자기 복잡해져서 뭐가 뭔지 모르겠다는 분도 계시고
뭐 이상없잖아...다들 그렇게 하지 않냐는 분도 계시고
코웃음을 치시면서 제가 무엇을 말씀드리고자 하는지 눈치채신 분도 계십니다.
뭐가 뭔지 모르겠다시는 분께는 제가 달리 어떻게 설명을 드리지를 못하겠고...
이게 뭐 잘못되었냐는 분께 말씀을 드리자면
이 경우 로그인은 커녕 회원가입조차 하지 않고도,
주소창에 'http://느그도메인.com/회원 서비스.html'을 입력하여 회원들만의 우짜고 저짜고 하는 정보서비스들을 훔쳐 볼수도 있다는 것입니다.
이를 막기위해서는 어떻게 해야 하느냐...하면은?!?!
이것이 앞서의 경우와 무엇이 다른가 하면
앞의 예시는 로그인여부를 먼저 체크한후에 로그인회원에게 회원서비스를 보여주는 경우고,
수정된 예시는 일단 회원서비스를 불러온 이후에 로그인여부를 체크하므로
주소창에서 아무리 'http://느그도메인.com/회원 서비스.html'을 입력하여도 회원가입->로그인을 하지않고는 열어볼수가 없다는 것이지요.
유료사이트의 경우에도 로그인체크와 마찬가지의 방식으로 생각하시면 됩니다.
결제여부를 체크한후에 유료정보를 불러오기보다는, 일단 유료정보를 불러온후에
해당 유료정보서비스페이지내부에서 결제여부를 체크하여야 하는 것이랍니다.
곰곰히 되새겨보면 아주 기본적이고 당연한 내용이지만,
의외로 많은 웹사이트들이 이런 부분을 놓치고 있는 것을 발견하였기에 알려드리는 것입니다.
영악하신분(^ㅠ^*)들은 일부 성인사이트에서 처음1달만 결제한 후에 1년 열두달 365일동안 마음대로 드나들며 유료서비스를 이용할 수도 있다는 것을 아실 것입니다.
한가지 더...회원, 혹은 유료회원만이 게시물을 등록할수 있게 운영하는 경우에도
대부분 입력하는폼.html에서만 해당 체크를 하는 경우가 많은데, 이는 아무런 의미가 없다고 보셔야 하고,
실제적인 체크는 입력다했다저장해라ok.html에서 체크를 하여주셔야 한다는 것입니다.
"아니..메뉴에서도 링크걸려있지않고, 웹사이트의 어느 페이지에서도 해당페이지의 파일명을 직접 표기하지 않았는데,
어떻게 그 페이지의 파일명을 알아내어서 접근을 할까보냐"...고 여기시는 분께 조언을 드리자면,
굳이 깊은 수준의 해킹기술을 익히지 않아도,
google자체도 강력한 해킹도구의 하나라는 것까지만 알려드리면서 글을 마치겠습니다.
어차피, 보스님들의 대부분이 상품판매쇼핑몰운영자가 많으신지라 오늘 소개드린 내용에 적용될만한 보스님도 몇되지 않고
온라인상의 게시물로서 여러분의 이해를 돕기에는 저의 능력이 너무 부족하기에 이정도로의 소개만 드립니다.
혹시 추후에 관련 사이트를 기획하신다면 반드시 유념하시길 바랍니다.
alzzam.biz(1)
새댓글
전체보기