분산환경에서의 인증방법

박제권
전산기술자

* 지금보니 OAuth 랑 얼추 비슷하군요. (2019-11-18)

아, 액티브디렉토리라던가, 하는 그런거말고, 단순한 거.

ANB

  1. 자신의 블로그가 설치된 서버에 mt 를 설치하듯이, 아주 간단한 cgi를 하나 설치한다.

  2. CGI의 이름은 ANB. ANB가 머하는 거냐구? .. 그건 나중에…

  3. ANB 를 설치한 후에 자신의 패스워드와, 개인 정보 몇가지를 저장해놓는다.

  4. 다른 사람 블로그에 들어가서 코멘트를 남길때에, 자신의 ANB의 URL을 적어준다.

  5. 그럼, 창이 하나 뜬다. 창은 자신의 ANB쪽에서 정보를 가져오는 창, 여기에 자신의 패스워드를 입력한다.

  6. 자동으로 코멘트 남기는 사람의 블로그URL과 닉이 들어간다.

왜 이런 짓을 하자고 하냐하면, 그러니까, 이미 트랙백과 코멘트에도 스팸이 기어들어오기 시작(영문)했다는 것인데. 오늘도 내 메일박스에 기어들어온 이백이십통의 편지들중에 내가 꼭 읽어봤어야 했던 것은 오직 세개. 그나마 그것도, 친구한테 온 것도 아니고, 업체에서 온 안내문.

나는 MoveableType 이나, B2 같은 것들을 패치해서라도, “지금 코멘트를 남기고 있는 사람이 진짜로 ‘돌핀호텔’이 맞는가?” 라는 인증을 하게 하고 싶다. 기술적으로는 그리 어려운 일이 아닐 것 같은데… 그이가 MT, B2등등을 사용하고 있다면 쿠키라던가… 머 그런거를 이용하면 되지않을까?

이 이야기를, 지난번 블로그모임에서 꺼내봤는데, 그다지 호응을 얻지 못했다. 망설여진다. 괜시리 뻘짓. 하는 것은 아닌지.

물론 반대편의 망설임도 있다. 빨랑 하지않으면, 너의 아이디어는 누군가 다른 사람이 구현할꺼야. 그리고, 표준 프로토콜도 나올지몰라. 빨랑 저질르고 봐라.

머, 암튼, 한마디만 더 주저리.. 해보면..

기능요청이 있다면, 싸이월드나, 네이버같은 곳에 미니홈피나 블로그페이지를 가지고있지만, 웹호스팅은 하지 않는 사람도 인증가능하도록 확장할 수 도있지 않을까?

P.S. ANB는 Authentication with No Big-brother 라고 생각해 본건데, 보는 사람들이 웃을지도 모르겠다.

2003.10.03

P.S.2. 설명을 잘 못하는 것같은데.. 기본 개념은 “내홈페이지에 글을 남기려면 너를 증명해줘” 라는 것이고, 증명의 방법은, “나는 jinto.pe.kr/mt 라는 블로그를 가지고 있어요.. ” 를 코멘트 남기려는 블로그에 알려주는 것. 어째,, 더 버벅대는 것만 같다. 역시 파워포인트가 필요한 것인가.

댓글

와리 : 그럼 내가 ANB의 URL을 알수 있으면 들어갈 수 있을까나? (2003-08-20 06:13:04)

  > 돌핀호텔 : 음, 아마도 자바스크립이나, 애플릿으로, 패스워드를 (자기 사이트에 아이디랑 패스워드지..) 입력하도록 하고, 그 결과를 코멘트 달려는 사이트로 전송해서, “이거 그사람 맞아요.” 라고 인증해주는 .. 그런건데… 나, 너무 개발자처럼 생각하는 거아닐까.. 그리고, 너 오늘 시간 남았구나.. 코멘트를.. 6개나… (2003-08-20 18:38:02)