管理员啊，把简单密码的ID禁言那么难吗

chenxi911 · 发表于 2013-6-7 18:51

我觉得和密码强度关系不大，关闭注册就好了
然后把长期不登陆的id限制发帖。

jlum · 发表于 2013-6-7 22:20

半年没登陆ID先休眠吧

俊俏的小罐子 · 发表于 2013-6-8 08:46

先把挤兑过我的阶级敌人都先掐死在襁褓里吧。。。

相思小猪 · 发表于 2013-6-10 09:48

反算数据库内密码的行为是违法的。只有在设置之初对密码进行复杂性判断是合法的。

万一碰到个较真儿的二货，管理员是要背官司的。

想让用户都将密码进行复杂化，目前唯一的办法就是所有会员账号重新激活，在重新激活里强制改密码，并进行复杂性校验，把复杂性校验设置成高才能通过即可。
至于罐子之前强调的设置提示问题的方法其实不太靠谱，如果对方直接连上数据库操作的话，神马方法都是渣。为了防止数据库被注入，现在连表情都禁止了。至于设置服务器禁言时间也不是很管用，在服务器所接交换机上设置基于时间的访问控制列表，后半夜关闭服务器对外通信才是正理。不过海外党就郁闷展了。

还是升级版本靠谱些。毕竟刀友是个论坛，靠的是固定用户群而不是页面浏览群体。

海骝驹 · 发表于 2013-6-10 14:28

发帖加验证码，限制发帖时间间隔和发帖数

AC米兰 · 发表于 2013-6-10 15:21

说道密码设置的问题。已经强调过多次了，不要用简单的密码组合，比如纯数字，纯字母，以及简单组合的。但是似乎有些人被盗了以后仍然没有修改，导致再次被盗。
这个问题现在不少论坛都有，只不过刀友版本程序太老。所以更容易遭到攻击。

夏天的雪人 · 发表于 2013-6-10 15:48

米兰兄，你好。
为了让你不那么孤单，我想告诉你左边和右边的隔壁都挨过攻击，还有小筑，还有龟友之家，垃圾都一样的格式....

白草 · 发表于 2013-6-10 16:45

本帖最后由白草于 2013-6-10 16:49 编辑

米兰兄，你好。
为了让你不那么孤单，我想告诉你左边和右边的隔壁都挨过攻击，还有小筑，还有龟友之家，垃圾都一样的格式....
夏天的雪人发表于 2013-6-10 15:48

嘿嘿，一不小心把你的生活轨迹都暴露了:-D

我觉得楼上相思小猪说的有道理，重新激活的时候提高密码复杂程度的门槛和安全问题，能让大家普遍性地重视起来。

hound · 发表于 2013-6-10 16:57

很烦每天一起床上班前先删半个小时边吃饭边删

Bruce · 发表于 2013-6-10 17:49

发帖子时加个验证码不就行了吗？这些帖子应该是程序发的。

如果是人手工发的，也有办法：可以提高发帖间隔，比如5分钟之内每个ID只能发一个帖子。

AC米兰 · 发表于 2013-6-10 17:57

以上两项都没用。

spine · 发表于 2013-6-10 22:29

说道密码设置的问题。已经强调过多次了，不要用简单的密码组合，比如纯数字，纯字母，以及简单组合的。但是似乎有些人被盗了以后仍然没有修改，导致再次被盗。
这个问题现在不少论坛都有，只不过刀友版本程序太老。 ...
AC米兰发表于 2013-6-10 15:21

这种人就是2B, 第二次被盗的ID还给恢复个P啊.

摩托筋肉人 · 发表于 2013-6-10 22:36

8403

[主题观点] 管理员啊，把简单密码的ID禁言那么难吗