12
返回列表 发新帖
楼主: theone
收起左侧

[其他事项] 邮箱修改方式调整 20140519

[复制链接]
苏叁
发表于 2014-5-20 10:21:22 | 显示全部楼层
佐仓濑津美 发表于 2014-5-19 19:52
邮箱登录应该不会沦陷 基于如下逻辑:

1)以前攻击者采用过如下两种方式获取帐号,一是搜索框搜索,二 ...

这样表达多好。这样表达清晰明了,广大被影响的用户也知道为什么要强制采用邮箱。
也就会支持和理解邮箱登入了,最好搭配使用弱密码的冻结账户。

期待吧,希望不要出现广泛网络上收集邮箱,然后又沦陷了。治本还是在于密码强度,搭配邮箱登入。尝试错误限制
353751
发表于 2014-5-20 13:19:59 | 显示全部楼层
密码要求的太多容易忘记账号啊
佐仓濑津美
发表于 2014-5-20 13:50:47 | 显示全部楼层
苏叁 发表于 2014-5-20 10:21
这样表达多好。这样表达清晰明了,广大被影响的用户也知道为什么要强制采用邮箱。
也就会支持和 ...

强制使用强密码是不太好的 毕竟不是每个人都会记住他的超强密码

目前收集邮箱不可能 因为从论坛前台 利用普通会员账户是无法看到邮箱信息的 只有我们版主以上组别才可见 除非版主帐号被爆破

但是版主帐号基本上是强制密保问题的(不然进不去前台管理界面 只能做基本版务操作 无法对任何帐号进行任何管理) 所以不存在版主帐号被爆破一说

不过前些年 曾经有一位茶舍版主被社会工程学击破 一次就输对了他的14位强密码和密保问题 所以这个也是相对来说的
苏叁
发表于 2014-5-20 14:15:31 | 显示全部楼层
佐仓濑津美 发表于 2014-5-20 13:50
强制使用强密码是不太好的 毕竟不是每个人都会记住他的超强密码

目前收集邮箱不可能 因为从论坛前台  ...


对比最初的几次动骨的调整,什么审核,XXX天验证邮箱体验都不太好,没有方案是完美的,怕着怕那,那还是只能等待顾此失彼。现阶段的邮箱已经算是比较完美,略微好奇 一开始准备防广告的时候这种相对而言治本的方案没人提?还是被管理者怕着怕那否决了,沦落到今天又绕回来启用这方案。

怕的不是从卡饭网获取,而是自己在英特网上收集,有这个库,随便哪个论坛都可以用来匹配,只是针对性不高,或许现阶段也没有这种机器
佐仓濑津美
发表于 2014-5-20 14:31:17 | 显示全部楼层
苏叁 发表于 2014-5-20 14:15
对比最初的几次动骨的调整,什么审核,XXX天验证邮箱体验都不太好,没有方案是完美的,怕着怕那,那还 ...

因为我们一直都是本着体验优先的原则 你也知道邮箱登录的体验十分糟糕

审核是单纯的反广告 验证邮箱是把被盗的账号从盗号者手中废除(因为他们无法登录邮箱) 但是这些都被攻击者针对性的反掉了 效果不佳 影响太大 后来就没再用了

说到底 还是难
wjhstu-VxG
发表于 2014-5-20 16:19:58 | 显示全部楼层
辛苦老大~
100lj
发表于 2014-5-22 11:20:08 | 显示全部楼层
deo7655 发表于 2014-5-20 09:43
必须有大写字母的要求很麻烦。

支持,不想再改密码了,已经改得越来越难记了。
mill
发表于 2014-6-20 15:37:37 | 显示全部楼层
修改密码,大小写,已经有点乱了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 12:11 , Processed in 0.094468 second(s), 13 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表