가짜 사용자 차단을 위한 간단한 API 개발
카테고리
프로그래밍/소프트웨어 개발
서브카테고리
보안
대상자
- 대상자: 백엔드 개발자, 보안 전문가, 사용자 인증 시스템 구축자
- 난이도: 중간 (기본적인 API 설계 지식 필요)
핵심 요약
- 가짜 사용자 차단 API 개발:
guardient.me
를 통해 임시 이메일, VPN IP, 일회용 전화번호 검증 기능 제공 - 신뢰 점수 시스템: 사용자 신뢰도를 0~100점으로 평가하여 타겟 액션(차단, 경고 등) 결정 가능
- 공개 및 개선 중: 현재 무료 제공 중이며, 사용자 피드백을 통해 기능 확장 중
섹션별 세부 요약
1. 문제 정의 및 필요성
- 가짜 사용자 문제: 임시 이메일, VPN, 일회용 전화번호를 통해 생성된 사용자가 시스템 보안에 위협
- 기존 솔루션 부족: 간단한 API나 신뢰도 평가 도구가 부재
- 개발 동기: 프로젝트 내 보안 강화를 위해 직접 개발
2. API 기능 및 구현 방식
- 핵심 기능:
- 이메일 검증: 임시 이메일 도메인(
@tempmail.com
,@mailinator.com
등) 탐지 - IP 분석: 공개 IP, VPN 서비스 IP 패턴 감지
- 전화번호 검증: 일회용 전화번호 서비스(
Burner
,TextNow
등) 사용 여부 확인 - 신뢰 점수 계산: 위험 요소 수에 따라 0~100점으로 동적 평가
- API 호출 예시:
```bash
POST /api/check
Body: { "email": "user@tempmail.com", "ip": "192.0.2.1", "phone": "+1234567890" }
```
3. 현재 상태 및 개선 계획
- 현재 상태:
- 무료 제공 중 (
guardient.me
) - 기본 기능 완료: 이메일, IP, 전화번호 검증
- 향후 개선:
- 데이터 확장: 추가 위험 IP/도메인 데이터베이스 통합
- 사용자 피드백 반영: 개발자 의견을 통한 기능 추가
결론
- 실무 적용 팁: 사용자 생성 시
guardient.me
API를 통합하여 신뢰도 점수 기반 차단 로직 적용 - 권장사항:
- 무료 제공 기간 내 활용
- 피드백 제공 (예:
guardient.me
에 의견 제시) - 사내 보안 정책에 맞는 점수 기준 설정 (예: 50점 미만 사용자 차단)