超级军网屡次沦陷,超大系统管理员应该想想办法呀!~
来源:百度文库 编辑:超级军网 时间:2024/05/02 18:47:33
。。。都是晚上被水贴冲击,版版也要睡觉呀,呵呵。。。都是晚上被水贴冲击,版版也要睡觉呀,呵呵
无解。怎么都防备不了
叫大家更换密码即可解决。
当往事遇上风 发表于 2013-6-1 08:09 ![]()
无解。怎么都防备不了
叫大家更换密码即可解决。
无解。怎么都防备不了
叫大家更换密码即可解决。
多点爱心,生活会更美好,祝大小盆友们节日快乐!
前几天不是打开网页就有更改密码提示么?最近登录都有验证问题填写的要求,应该还是考虑很充分的,就是麻烦了许多。
这个估计没有办法
如果不是操作系统层级被黑,数据库被下导致的,那么目前在加了试错次数限制,加了验证码的情况下,还可以采取这样一些措施:
1)发帖也要验证码,验证码输入时间有一定限制(避免被自动分析)
2)对所有长期没有登录过的ID暂时冻结,冻结后如果出现这样的ID登录,要求走一个人工流程来激活,比如要求设置安全问题并人工输入答案,提供一个激活邮件接收地址等。
3)上次看到所有帖子几乎都是同一时间发布的,应该是机器人自动发帖的,那么能否在发帖上给出限制,比如发帖间隔时间长一点,比如同一ID在不同IP上同时登录,先前已登录的就自动注销?
4)审核关键字加一些敏感词
还有啥办法?
1)发帖也要验证码,验证码输入时间有一定限制(避免被自动分析)
2)对所有长期没有登录过的ID暂时冻结,冻结后如果出现这样的ID登录,要求走一个人工流程来激活,比如要求设置安全问题并人工输入答案,提供一个激活邮件接收地址等。
3)上次看到所有帖子几乎都是同一时间发布的,应该是机器人自动发帖的,那么能否在发帖上给出限制,比如发帖间隔时间长一点,比如同一ID在不同IP上同时登录,先前已登录的就自动注销?
4)审核关键字加一些敏感词
还有啥办法?
还有干脆被冻结的ID就不用激活了,直接要求其重新注册,以前ID的帖子可以转移到新ID下。
能不能开发一个自动处理程序对特定时段的回帖进行屏蔽啊?
精密机床 发表于 2013-6-1 08:33 ![]()
能不能开发一个自动处理程序对特定时段的回帖进行屏蔽啊?
万一有那种夜猫子呢?就喜欢版版睡觉时发帖。。。
能不能开发一个自动处理程序对特定时段的回帖进行屏蔽啊?
万一有那种夜猫子呢?就喜欢版版睡觉时发帖。。。
对于已经被盗的号码,现在应该还不知道范围,被盗号码估计也会经常自动登录一下来保持活性,这种情况如何处理呢?能否要求所有ID在某个时间点后的第一次登录时,必须更改一次密码,设置安全问题,输入验证码,并通过邮件激活验证,呵呵。
这些方法也都是增大了盗号者的成本,并不能根本解决问题。
这些方法也都是增大了盗号者的成本,并不能根本解决问题。
还在较劲呢。。。
这个ID还是一个老ID了,经验值挺高的:
管理组
用户组 禁止访问
在线时间1874 小时
注册时间2005-2-5 19:31
最后访问2013-6-1 08:40
上次活动时间2013-6-1 08:40
上次发表时间2013-6-1 08:43
所在时区使用系统默认
统计信息
已用空间 0 B
积分3575
经验3575 点
威望0 级
金钱2259 元
魅力3131 点
战功0 次
金币10 个
超币0 枚
这个ID还是一个老ID了,经验值挺高的:
管理组
用户组 禁止访问
在线时间1874 小时
注册时间2005-2-5 19:31
最后访问2013-6-1 08:40
上次活动时间2013-6-1 08:40
上次发表时间2013-6-1 08:43
所在时区使用系统默认
统计信息
已用空间 0 B
积分3575
经验3575 点
威望0 级
金钱2259 元
魅力3131 点
战功0 次
金币10 个
超币0 枚
一目半 发表于 2013-6-1 08:24 ![]()
如果不是操作系统层级被黑,数据库被下导致的,那么目前在加了试错次数限制,加了验证码的情况下,还可以采 ...
1、简单的验证码,现在基本都可以ocr了。复杂点的,会员叫苦连天。
2、关于敏感词,一方面中文很强大,一会鸭子一会小姐,再来一夜情,变幻多端。一方面,敏感词多的话会影响会员的正常发贴感受。
3、机器人是按照UID从小到大猜测的,早期会员密码很多都是简易型。
4、数据库密码也是两重加密码,即使管理员也看不到真实密码。
目前没有一个有效而不影响会员的做法,只能多手段组合拳。
如果不是操作系统层级被黑,数据库被下导致的,那么目前在加了试错次数限制,加了验证码的情况下,还可以采 ...
1、简单的验证码,现在基本都可以ocr了。复杂点的,会员叫苦连天。
2、关于敏感词,一方面中文很强大,一会鸭子一会小姐,再来一夜情,变幻多端。一方面,敏感词多的话会影响会员的正常发贴感受。
3、机器人是按照UID从小到大猜测的,早期会员密码很多都是简易型。
4、数据库密码也是两重加密码,即使管理员也看不到真实密码。
目前没有一个有效而不影响会员的做法,只能多手段组合拳。
FFCZ 发表于 2013-6-1 10:39 ![]()
1、简单的验证码,现在基本都可以ocr了。复杂点的,会员叫苦连天。
2、关于敏感词,一方面中文很强大,一 ...
可不可以以超大的名义举报那个电话,直接把那人抓了省好多事。。。
1、简单的验证码,现在基本都可以ocr了。复杂点的,会员叫苦连天。
2、关于敏感词,一方面中文很强大,一 ...
可不可以以超大的名义举报那个电话,直接把那人抓了省好多事。。。
一目半 发表于 2013-6-1 08:24 ![]()
如果不是操作系统层级被黑,数据库被下导致的,那么目前在加了试错次数限制,加了验证码的情况下,还可以采 ...
只要全体会员使用安全提问即可防范盗号。
如果不是操作系统层级被黑,数据库被下导致的,那么目前在加了试错次数限制,加了验证码的情况下,还可以采 ...
只要全体会员使用安全提问即可防范盗号。