解决发帖机扫弱密码、修改密码、发帖的终极方案。

ajpfwin · 发表于 2013-3-14 22:47:13

我的论坛，会员20万，其中123456等弱密码用户近1万个。。所以深受弱密码用户被盗的苦

解决方案：
1、异地登陆需要验证问答（回答3次后，自动解除验证）。

2、异地登陆修改密码和邮箱需要验证问答（回答1次后，自动解除验证）。

3、异地登陆发帖需要验证问答（回答3次后，自动解除验证）。

验证问答以图片验证的形式，和系统现有的验证问答独立开来。

验证问答示例：

这样的话，发帖机扫密码的时候，因为他们是异地IP在尝试密码，需要回答验证问答后才可以尝试密码是否正确，所以他们需要手动一个一个填写验证问答才能一个一个的尝试密码，这样可以杜绝掉发帖机批量扫弱密码。

即使他们尝试到了用户的密码，他们修改密码的时候，同样需要手工输入验证问答，这样可以杜绝掉发帖机批量修改密码。

即使他们修改了密码，在发帖的时候，因为是异地IP，也需要手工输入验证问答，这样又可以杜绝发帖机批量使用扫来的账号发帖。

一家之言，希望大家一起努力，解决发帖机给大家带来的困扰。