Discuz教程网

1314学习网»站长论坛 discuz资源中心 discuz求助交流 关于开放用户名、uid、邮箱等轮询登录的安全问题
返回列表 发新帖

关于开放用户名、uid、邮箱等轮询登录的安全问题

[复制链接]
authicon 筱雅 发表于 2012-7-26 04:11:19 | 显示全部楼层 |阅读模式
建议改进登录机制,建立用户登录错误统计系统:

1、登录错误次数达到一定数目时,强制该用户通过“找回密码”功能修改新密码后才能登录,或者保持原来正常用户的cookie有效,提醒用户修改密码;

2、改进同一ip登录两个用户名错误后一定时间内禁止该IP访问登录程序,或激活随机认证问题,例如:页面出现不同颜色的字符表,某一颜色的字符有哪一些?出现几个随机计算公式,填写正确答案等;

3、改进注册或修改密码程序的密码判断正则,禁止有规律的简单密码,123456,aabbcc等,强制需要由数字、小写英文字母、大写英文字母、标点符号等组成。

附图为近期密码错误的轮询记录,部分简单密码账户已经沦陷



上一篇:能搞个官方出品的中秋风格不?
下一篇:能否添加限制用户组每小时发布主题数功能
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2025-5-13 16:47

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表