- 积分
- 8870
注册时间2009-10-12
参与分
技术分
精华
TA的每日心情 | 无聊
2014-4-14 01:54 |
|---|
签到天数: 97 天 [LV.6]常住居民II
|
本帖最后由 夜魇惊梦 于 2013-5-19 22:34 编辑
所有问题都源于信息的不对称和沟通不畅造成的。(这是典型的大套话。必须与CCAV接轨不管3721先说没用的)
版主并不是万能的。当不会什么都知道、术业有专攻。
如果一个账号被盗,对一个具有一般网络知识的人来说、这个问题就一定是出在ID登陆环境和密码强度上。
这是近年来宣传的原因、如果早几年走在大街上的知道‘密码强度’这个词的人都是可以数的过来的,
因为服务端是家。家肯定是没有问题的。然后如是想着
不可否认、刀友群体大多是由一帮子叛逆或自主思维强的人所组成的。都有些孤傲的离经叛道的味道。不过也有一部分是因为成长年代或生活环境的影响没有被党国忽悠狠的。这个暂且不谈。毕竟咱们都是被我党忽悠过的人。反正不管你成不承认,这种性格都有其典型的性格缺陷,惹毛了都是那种‘你丫别跑。一脚踹倒’的人。
对于这种性格的人(当然包括我在内)
每天花大量的时间干重复的事情都是我们所不愿意的
就如无脑删广告。
对于咱们坛子的版主、这些都是义务做的。没有拿一毛钱的好处。不像那种那人钱财与人消灾的论坛。
而如果这些额外工作的原因,是因为部分账号的密码太弱。会怎么样呢。
我勒个去这货又设强度那么低的密码。这是给黄图哥种菜么。
看来一个、又来一个、又一个、 又一个............又一个
一顿XO之后密密麻麻不计其数
之后就变成了。
你妹又来、你妹还来、你妹.........来不来
然后恼羞成怒了,我得骂这货不骂不成,这货必须骂。然后就骂了
这骂人肯定不对,但是这你得想
就和江湖骗子一样。易了容拿着你得身份证借钱,到处打欠条。人跑了,但钱还是借了的。你就能不还么,借你钱的人没招你没惹你的。还借了钱给你,
你借钱的事实已经造成了。
你说你报案。但钱还是借了。虽然暂时不追究责任,但是警察是不是得说你为啥不把身份证藏好了。
这就是个通俗的例子,其实不贴切。
正经应该像玩网游一样。被骗子盗号了他又拿去骗人最后被封号。然后你申请找回。又被盗了,短时间你就拿不回来了。因为有人被骗的结果已经造成了,就像大家看到的那些广告影响正常发帖一样。只是咱刀友没那么多事,都表示理解。 再好的网络游戏账号找回也有时间和次数限制的。那还是你交过钱的。
而且道兄你着道了。
其实一个号嘛。什么名字都一样新的老的都一样关键是电脑前面做的是谁。认识你的不会因为你新弄个马甲就不认你,不认识你的也不会因为是个老号就怎么着你。是在于这个坐在电脑面前的谁认识另外电脑前的哪些谁。要是纯粹赌气、不也是着道?
其实刀友的坛子受到自身性质影响比较敏感、习惯了过度严谨和学术尊重的氛围了,这个氛围其实很好。
但有时候也有不好的地方,就是人与人的距离拉的有些远了。
刀友生活这个板块近似于百度贴吧的氛围。就是个玩闹的地方。说起来和早期的论坛格格不入,但其实又是那么自然而然。
然后你看那罐子、其实我觉得还是挺讨喜的一纯爷们。不爽他过来你就骂他。别发什么主题、你就单纯的骂他。
臊眉耷眼的晃悠过来悠悠的叹上一句‘今天你又二了么’然后拂袖而去。
啥时候你骂赢了。你就成功了。
这---是---一---条---没---啥---意---义---的---分---割---线-----------------------------------------------
前些时间开始出现的刷广告现象、我第一感觉以为和早期流行的黑客入侵贩卖各个论坛资料有关。因为多是一些04.05年的ID。
这些耸货也只是一些脑残的投机者而已,买数据库用机器刷广告赚钱。(黄图哥多是这样的)
不过随便提了点意见后发现、次日我的号也被盗了,对着我的密码我还是有一定信心的。一般程度的穷举破解会非他一些功夫的。
而且我主观上认为论坛的IP限制穷举几乎是不可能的。而且频繁的伪造IP的时间也不会如此顺畅。(当然现在看来很天真)
可是确实在我提建议的第二天就被用来刷屏了。
这就是有针对性的。有两种可能1是黄图哥有在我账号注册后的论坛数据库。2是他有能力跳过一些验证对论坛进行操作,从而获取密码。
也许有人说为啥不是你的环境不安全。这个我还是有一定自信的、最关键的是就临时起意的盗号想法,并且是对于论坛这种媒介而言,针对某个ID登陆方进行攻击在第二天就获取到密码这显然是不现实的。
当然还有另一个原因。一个发黄图的、为了发点广告去对付一个论坛,这玩意值不值?这.这丫傻了么,有这手段咋也比这个赚钱。(当然也许人家是专业的、专业黄图哥)
我一直以为问题源于账号信息泄露。
但是见天看到数据管理员的帖子。(论坛的开源模板和版本啥的我也知道原来自己玩过,但是也只是玩而已)
我头一次觉得那个黄图哥好像不是一个二货。他貌似有能力对论坛进行操作。
说实话我意外了,这种东西超出我的水平范畴。
不过想想这货还是2,我没冤枉他。他终究是‘为了发点广告去对付一个论坛’了
还长期驻站了。 难道觉得咱论坛模板老,用起来方便好欺负?
也没谱........
对于编程、我不是那个专业只有一部分基础的知识。这源于早期爱好。
有一点拙见,看看是否具有可行性
既然很困难、那么我们可以从其他方向下手。
如果如我所说很麻烦。那么请管理员自动掠过。
虽然听起来很傻。
那就是做一个反广告机或者机制。
利用发帖机的原理进行反广告。
我们不需要防御它、只需要让他的进攻失效就可以了
以大段的字符段作为验证方式。进行自动的索引和删帖
如 “'XX'+固定信息” 以大段固定信息段为索引。进行自动删除。字符段长可以防止误删。
可以是一个高级管理权限上的操作。类似于基于搜索功能的一个动作。
也可以是一种动态的第三方或内部程序,对于论坛进行操作。可以经由版主和有权限者自主设定和更新索引的字符段。
发帖机的目的是节省人力、多次重复的发出固定的一个或者几个信息(当然里面也可以有些随机变量)
那么我们反相根据你的固定信息自动删除就可以了。确保足够长度的字符段防止误删。
而黄图哥想进行其他操作,只能对自动发的帖子从新设置、而我们也可以从新设置
首先在劳动上就变得对等了。至少不用那么累
不说增加索引库和对一定时间内连续发帖ID或者广告ID的处理动作,就光这个咱几个人还干不过他一个。累也累死丫的 |
评分
-
查看全部评分
|
发表于 2013-5-19 22:23
