大家一起来聊聊本次大规模扫号 update1

theone

a8181811 发表于 2013-3-9 12:32
http://bbs.kafan.cn/thread-1334859-1-1.html
http://bbs.kafan.cn/thread-1334967-1-1.html
先上两个帖 ...

“奶牛”，感谢。

嗯，现在已经禁用了UID登录，在观察禁用UID可能带来的不良反应，如果没太多人反对的话，就会一直坚持下去了。

帐号是数字且位数不算多也不要紧，所占比例很低很低，4位数字的组合就够喝一大壶了，一是浪费时间而是浪费大量IP，最终耗费同样的资源，收获到的ID却远远不够，就算是针对我们，偶尔有个别帐号发发AD，影响也不大，所以综合来说，扫号的人会得不偿失，还不如去通过其他渠道做点事。

社区安全中心是dz官方推出来的，我会比较倾向使用，不过这个插件刚出来的时候，是不支持我们所用的dzx2.0版本，所以没用，刚才又去看了下还是不支持，有空我去研究下看有没有办法折腾到让2.0也用起来。

呵呵，谢谢

theone

▕、尕寶′ 发表于 2013-3-9 13:24
老大，你早就该多出来露露面了.这样做的好处是让饭友们经常可以看见你,就感觉你在我们身边一样,对饭友的心里 ...

嗯，虚心听取你的建议，后面会考虑逐步在我个人参与论坛的方式上做出一些调整，不过今年工作压力又大了很多，越来越紧，不知道是否能够如愿调整。

theone

法外制裁者 发表于 2013-3-9 13:41
禁用UID登录吧，这个用的人少，也能避免UID扫号

自动禁止半年/一年以上未登录论坛的帐号发帖回帖，必须到 ...

嗯，小S，现在禁用UID登录了，观察观察先。

超过某个时间段未登录，则进行发帖限制的功能，dz没有类似的插件，我设想过，如果是久未登录，一旦登录需要通过邮箱确认一封验证邮件会更好，找官方沟通过，似乎没采纳。

ikimi

theone 发表于 2013-3-9 23:12
嗯，小S，现在禁用UID登录了，观察观察先。

超过某个时间段未登录，则进行发帖限制的功能，dz没有类似 ...

第一反应，大S

theone

天原 发表于 2013-3-9 14:07
能不能从现在开始强制性新注册用户使用强密码，然后能不能限制下一些等级用户的发帖时间，比如夜间几点至几 ...

嗯，弱口令检测实行有蛮久了，现在注册弱口令一般通不过，必须要大小写字母+数字，不过这以后应该也会有问题，只要人意识薄弱，也许以后的弱口令就是ABCabc123之类的了。

限制等级来避免滥发AD作用有，但是带来的负面一样大，因为滥发AD的帐号分布开的，因为低组别的会员多，所以被盗号的会员中必然低组别的会员多，事实上一个高级帐号被盗后滥发的帖子，如果不及时被发现，会比低级别的帐号发的还厉害，因为现在低级别的组别每小时发帖数量有限制。

a8181811

theone 发表于 2013-3-9 23:07
“奶牛”，感谢。

嗯，现在已经禁用了UID登录，在观察禁用UID可能带来的不良反应，如果没太多人反对的 ...

为了避免新注册会员的用户名与现有uid相同，要求新注册会员如果使用纯数字作为登录用户名的，必须为8位或8位以上纯数字。

举个例子，若是新注册会员注册用户名为14235，系统能否判定该数字是uid还是用户名呢？还是禁用uid之后默认就判定为用户名了？貌似不是吧~
所以就有了我所说的新注册用户若想使用纯数字作为用户名，必须不低于8位数。

快乐の忘记

UID登录被禁止了，让我情何以堪啊

theone

peng85344558 发表于 2013-3-9 14:25
大神~~作为一个兼职数据库管理员，老大啊，错误日志按天达到一定量就应该要提示机制了，等到出来这么 ...

嗯，日志从6号开始狂增，基于目前的情况，响应不算太尽如人意，不过当前条件下也只能做到如此了。

呵呵，有很多好的想法或者点子，我们没有条件去实现 : )

theone

哀酱俏佳人 发表于 2013-3-9 14:25
我觉得平时注册或者改密码的时候应该检测密码的强弱，弱口令的密码不能注册等等的措施

发帖的时间延 ...

嗯，哀酱，今天一天观察下来，目前采取的措施已经缓解的很好了，再观察观察，还不行会考虑更严厉的措施来，比如更长的发帖间隔，全坛发帖审核等。

theone

jpzy 发表于 2013-3-9 14:37
如果可以强制使用密码验证问题就好了。这东西只要本机登陆一次就可以避免重复输入。

禁用UID登陆是可行的 ...

嗯，JP，禁止UID登录了。

dz有限制一个小时的发帖数的功能，不过是主题和回帖一起限制的，不好用。