无忧启动论坛

标题: 请大家修改论坛的登陆密码 [打印本页]

作者: wuyou 时间: 2012-11-6 07:58
标题: 请大家修改论坛的登陆密码
近期出现大量非法广告AD，估计是通过失密的密码来群发贴子。
目前发现这种ID发贴，一般情况是直接删除ID以快速清理贴子。
为了你的论坛账号的安全，请马上修改论坛的登陆密码。
至于为何出现这种失密情况，可能的原因如下：
一、情况可能与以前的CSDN密码失密有关，很多人用简单密码或所有网站相同的密码。
二、论坛程序本身安全性的问题，毕竟是老版本的程序。

以前曾尝试升级论坛程序版本，但升级以后出现很多问题，最后放弃，现在也会重新考虑这个问题（数据量比较大，升级步骤非常多，升级工作非常辛苦呵）。

作者: USB3 时间: 2012-11-6 08:23
密码的问题的确头疼，被盗号就更烦。遵wuyou提醒把密码换一个。

[ 本帖最后由 USB3 于 2012-11-6 08:29 编辑 ]

作者: zhaohj 时间: 2012-11-6 08:36
可以采取更加严肃的发帖方法，如发帖需要验证码。

作者: lp010437 时间: 2012-11-6 09:26
对付这类人没有太好的办法。

作者: cg.maniac.china 时间: 2012-11-6 09:42
我发现发现了，最近论坛上发广告的很多，可以在注册的时候就设置不允许弱口令，修改密码的时候也不允许太简单的密码，这样就比较安全了。

作者: 不点 时间: 2012-11-6 09:46
安全第一，应该想个周全的方案。

比如说，一个用户，每天不允许发太多主题帖。

够级别的用户，每天可以发 2 个主题帖，其它不够级别的用户，每天只允许发一个主题帖。

这样，即使用户被盗号，盗号者也很难任意妄为。

这种攻击其实很难避免的。这就像 DDOS 攻击一样，都是攻击。不要以为那是广告，根本不沾边，实质上就是捣乱而已。

试想，哪有这样的广告，明知道马上就会被管理员清理掉？所以，在我看来，那根本不是广告，而是攻击。

认清这是攻击之后，就明白该怎么对待了。

首先，攻击是不可避免的。无论你怎么防止，都不可能杜绝。攻击者只要达不到攻击的目的，他们总会想出新的攻击手段的。

道高一尺，魔高一仗，攻击和反攻击不可能一劳永逸地解决。它会不断变换手段。

因此，论坛管理员如果想一劳永逸地用某个简单的方法化解所有的攻击，那是不可能的。

结论：论坛管理员被迫加大工作量（包括完善论坛程序等），这不可避免。

作者: 2012ttt 时间: 2012-11-6 10:37
管理员要辛苦一阵子了，大家安慰一下先。

作者: reak 时间: 2012-11-6 10:56
支持，建议适当提高发帖权限，比如新帐号要写验证码。

作者: 2011hiboy 时间: 2012-11-6 11:53
标题: 新的建议！！参考支付宝，财付通····
设置发帖密码&编帖专用密码，登陆密码作为登陆&回帖用！！

1、专用密码要求不同于登陆密码，且符合一定复杂度，这样即使那些人盗号也无济于事...
2、设置每ID每日发帖总数，高权限ID可适当放松。
3、每日发帖超过一定数量，就让他绑定手机或者E-mail。（正常普通ID几年不发帖。发过帖的也不会每天都发而且超过一定数量）

可以参考0哦

[ 本帖最后由 2011hiboy 于 2012-11-6 12:01 编辑 ]

作者: 2011stoberry 时间: 2012-11-6 12:34
LZ太坑人了吧，删了ID你也要发邮件通知别人呀或者在删ID之前。

作者: flagger 时间: 2012-11-6 14:35
删ID 是否太...
要不先把ID锁定不让发帖好了
要求用邮箱重新验证并修改密码才解锁

作者: xyzxp 时间: 2012-11-6 15:12
前几天攻击的时候已经修改了呵呵！

作者: 阿弥陀佛 时间: 2012-11-6 17:05
标题: 回复 #12 2011xyzxp 的帖子
哦哦哦。赶紧修改！！！

作者: gybaby123 时间: 2012-11-6 19:32
了解了，趕快改一改密碼

作者: 萤火点心 时间: 2012-11-6 19:59
哦我居然没有被删除id
可是叫我改密码下回我自己都回登陆不进来了因为我一改密码百分之一百会忘记的...

作者: 快雪时晴 时间: 2012-11-6 22:01

原帖由 wuyou 于 2012-11-6 07:58 发表
近期出现大量非法广告AD，估计是通过失密的密码来群发贴子。
目前发现这种ID发贴，一般情况是直接删除ID以快速清理贴子。
为了你的论坛账号的安全，请马上修改论坛的登陆密码。
至于为何出现这种失密情况，可 ...

如果是论坛程序太旧存在未修复BUG的话，光改密码估计没用

作者: ray111 时间: 2012-11-6 22:56
16L说得没错，如果是论坛技术上的问题，即使再麻烦，长痛不如短痛，管理员也要先解决网站安全漏洞问题，而不是由用户简单修改密码来解决，毕竟这并不是长远之计！

作者: myitmx 时间: 2012-11-7 00:43
级别限制并不能解决根本问题，如果别人盗的是级别比较高的账号，同样会有更多机会发贴，发贴专用密码？如果某人经常发贴，那么有可能他的“专用密码”会设置得相对简单，这也没什么意义，忘了密码也是个麻烦事，建议删ID之后能做个防误删，有邮件通知，用邮箱验证通过的可以恢复其账号资料

作者: sbyrguf 时间: 2012-11-7 09:34
密码如果非常重要！应该经常更改！

作者: 2012danfong 时间: 2012-11-7 11:00

原帖由 <i>不点</i> 于 2012-11-6 09:46 发表 <a href="http://bbs.wuyou.net/redirect.php?goto=findpost&pid=2610005&ptid=270006" target="_blank"><img src="http://bbs.wuyou.net/images/common/back.gif" border="0" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {return true;} else {window.open(this.src);}" onmousewheel="return imgzoom(this);" alt="" /></a><br />
安全第一，应该想个周全的方案。<br />
<br />
比如说，一个用户，每天不允许发太多主题帖。<br />
<br />
够级别的用户，每天可以发 2 个主题帖，其它不够级别的用户，每天只允许发一个主题帖。<br />
<br />
这样，即使用户被盗号，盗号者也 ...

<br />
说的好，完全认同。

作者: HB天意 时间: 2012-11-7 20:35
我没有修改行不？不想改来改去。
容易忘记！

作者: sunsea 时间: 2012-11-8 07:26
在半夜升级，那时候访问不多，服务器压力较轻。
邻居时空论坛升级了也没有问题啊

还有
1、可以加上发帖验证码
2、去装反广告插件
3、设置各板块每天总发帖量限制（活跃一点的例如PE区，一天限制400贴，其中100主题，300回复，人少一点的，一天限制50贴，其中15主题帖，35回）
4、可以设置每账户一天发多少帖，权限高一点的50贴，权限低的20贴就够了
另：今天已见到有发帖验证码，行动真是迅速！

作者: 2010pk987 时间: 2012-11-8 09:47
难到被爆库了？？？？

作者: 2012武汉-小虾 时间: 2012-11-9 14:02
标题: 回复 #1 wuyou 的帖子
恩支持。。。我之前注册的帐号可能被利用了。。现在重新注册的

作者: 摇摆 时间: 2012-11-9 14:17
报告领导，把所有工具软件、PE什么的以及优秀的技术帖子、教程。备份起来，其他的，比如头像、与技术无关的帖子。统统删掉。这样更新升级论坛程序就轻松多了。

[ 本帖最后由摇摆于 2012-11-9 14:18 编辑 ]

作者: M 时间: 2012-11-9 20:09
发现发AD的大家群攻，一人一口唾沫淹死他丫的。

作者: ntsyh 时间: 2012-11-9 23:41
要找到真正的原因后再对症下药才能治本

作者: mfkwgij 时间: 2012-11-10 16:52
支持，建议适当提高发帖权限，比如新帐号要写验证码。

作者: 2011-YLMF 时间: 2012-11-10 19:03
管理员要辛苦一阵子了，大家安慰一下先。

作者: 2011-YLMF 时间: 2012-11-10 19:04
发现发AD的大家群攻，一人一口唾沫淹死他丫的。

作者: 2010hxg_ 时间: 2012-11-11 23:04
现在社会密码最关键。

作者: qczstart 时间: 2012-11-12 11:05
我记得有一夜同一个ID发了5页的黄*色广告。。。当时我估计版主忙坏了吧！建议还是升级网站程序吧！搞一个linux的程序，估计会好很多。。。

作者: 2010henryku 时间: 2012-11-12 12:33
晕，改吧，改吧

作者: dralausky 时间: 2012-11-12 13:51
加个安全问题保险多了啊

作者: mtv01 时间: 2012-11-12 16:22
刚刚看到，已经修改了。谢谢提醒

作者: a52527459 时间: 2012-11-12 18:29
谁发 AD ，就通知他修改密码啊。。。
我的账号应该没有被盗吧。。。
密码安全度很高，但是如果网站不安全，还不如改个简单的密码呢。。

作者: 于山 时间: 2012-11-14 10:42
支持升级版本!

作者: 2011新手红 时间: 2012-11-14 11:46
支持版主正确的建议，辛苦了，建议可以适当提高发帖权限，比如新帐号要写验证码，这样登录密码提高安全性！

作者: yj0176 时间: 2012-11-14 15:21
建议升级版本。。。。

作者: 错过肖邦 时间: 2012-11-14 21:14
确实，这么优秀的论坛。这个论坛固件确实需要升级!

作者: 2010dlord 时间: 2012-11-15 08:19
回完贴就改密码去。感谢LZ通知。

作者: hai2002713 时间: 2012-11-16 16:08
提示: 作者被禁止或删除内容自动屏蔽

作者: 酷瞎子 时间: 2012-11-17 11:01
尽快升级到DiscuzX2.5吧这么有名的大网站康盛那边不给提供免费的技术支持吗？

作者: zds1210 时间: 2012-11-17 21:13
是的，估计发广告并不是本人啊。

作者: 2012pink 时间: 2012-11-18 18:12
标题: 回复 #1 wuyou 的帖子
建议发现此类ID 先禁言不建议直接删除ID号

作者: 讯极天度 时间: 2012-11-19 13:39
标题: 回复 #9 2011hiboy 的帖子
不知道这个老版的程序能否支持你所说的这样呢呵呵

作者: yh743df 时间: 2012-11-19 15:08
谨遵法旨，已经改了！

作者: 水韵 时间: 2012-11-20 09:54
广告防不胜防啊，赶紧改了密码去，难怪看到有几位大大的号被封了。。

作者: 3894796 时间: 2012-11-20 22:53
这个还是要自己多注意密码太多也好难记啊

欢迎光临无忧启动论坛 (http://bbs.wuyou.net./)

Powered by Discuz! X3.3