Discuz教程网

1314学习网»站长论坛 discuz资源中心 discuz求助交流 DZ安全漏洞,简单密码被破解,色情广告满天飞,官方要重 ...
返回列表 发新帖

DZ安全漏洞,简单密码被破解,色情广告满天飞,官方要重视这个问题

[复制链接]
authicon gcvigmc 发表于 2012-6-27 18:47:01 | 显示全部楼层 |阅读模式
最近论坛常遭受破解简单密码,然后逛发色情广告~~

Discuz存在一个安全漏洞,
同一个ID,登录密码出错,只要小于5次,马上更换另一个帐号继续登录,再小于5次,再换。。
这样是不会被禁止的~~
而论坛有一部分会员的密码是很简单的,例如123456,或者帐号密码相同的,这些ID就很容易就破解盗用~~
然而不法份子就用这些ID来发色情广告。。。防不胜防啊!!


我有一个思路,谁来发开这个插件!!

当用户登录,密码错误时,将IP写入数据库,
判断在15分钟内同一个IP连续登录错误5次,则禁止登录30分钟

谁来开发这个插件啊~~~
插件



上一篇:DZ什么时候可实现图标,背景一张图?
下一篇:希望dz吸收一下腾讯朋友的部分功能

相关帖子
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1314学习网 ( 浙ICP备10214163号 )

GMT+8, 2025-5-2 01:17

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表