上周，我们首次向大家透露了Discuz!X3.1目前最新的研发进展后，站长们的热情让我们备受鼓舞，同时我们也看到了站长兄弟们对于新版本的期待。本周我们将继续向大家介绍Discuz! X3.1对付恶意盗号行为的杀手锏——帐号保镖。

弱密码帐号，指的是使用“123456”“111111”等极易破解的字符作为帐号密码来使用的用户，这部分用户帐号被破解的难度极低，因此也成为了盗号集团集中破解帐号的目标。

为了解决这部分用户帐号被盗用来发布垃圾信息的问题，我们首先调整了产品在注册处的默认值，同时对密码最短长度进行了设置,同时也不允许使用纯字母或者数字作为密码；

图1 注册密码复杂度默认值调整

其次，后台新增了弱密码登录检测功能，站长可以设置给弱密码用户发送修改密码的提醒同时也可以强制弱密码用户提升密码安全度。

图2 弱密码用户登陆后收到修改密码提醒

同时，我们发现版主以及管理员帐号因为在论坛权限较高，发帖一般不受各种后台设置影响，因此成为了盗号集团暴力破解的第一目标。而一旦类似的高级帐号被盗，会在短时间内批量发布大量的垃圾信息，对论坛危害极大，也是困扰站长的一大难题。

为了维护论坛高级帐号的安全，Discuz!X3.1多管齐下，从多个方面杜绝这类暴力破解情形的产生。

首先，我们加入安全登录功能，站长可以针对不同的用户组设置只允许QQ登录或者邮箱登录。这样即使盗号者获取了高级帐号的用户名，但是由于他们无法获得该帐号绑定的QQ号或者邮箱，从而暴力破解就无从下手，对于帐号的安全性的提升效果将是非常显著的。

图3 高级用户组设置安全登录方式示例

同时，对于希望保留原有登录方式的站长我们也进行了充分考虑，站长可以选择开启发帖绑定QQ号功能，这样开启后用户必须绑定过QQ号才能发帖，也是对这个防盗号体系一个有机的补充。

图4 开启功能后未绑定QQ号用户发帖时提示

根据我们的调研，目前被破解的帐号中很大一部分帐号都是来自于长期未登录的不活跃帐号，这部分帐号本身对论坛的价值就偏低，被盗后被用来发布垃圾信息对于站长来说就更加得不偿失。

针对这部分帐号，站长可以在后台设置开启异常登录检测功能，开启后当用户异地登录且距离上次登录超过一定天数天时，帐号会进入未审核组，用户可以通过验证邮箱或者申诉解冻帐号。

图5 异常帐号可以通过申诉主动申请解封

新版本中随着云验证码功能的接入，我们有了智能检测可疑盗号行为并展现云验证码这把利剑，我们将智能的区分出暴力多次破解、弱密码遍历尝试、异地登录等各种可疑行为，不断的提升盗号者的破解成本与难度

以上就是我们Discuz!X3.1为了维护论坛的帐号安全体系所打出的几计重拳，相信在我们的努力与帮助下，站长在与盗号者的斗争中一定也能取得胜利。