超级军网请问管理员,为什么封我的ID?
来源:百度文库 编辑:超级军网 时间:2024/04/28 11:48:01
我原有ID是“robotic”,本人重来没有发表过任何过激言论,请问管理员为何封我ID?
我原有ID是“robotic”,本人重来没有发表过任何过激言论,请问管理员为何封我ID?
2015-11-20 13:14 上传
请保护好您的ID, 不要设置简单的让盗号可以猜的密码,
已解封。请尽快更改密码并加设密码保护
不为人知 发表于 2015-11-20 23:55
已解封。请尽快更改密码并加设密码保护
都是03年的ID,我怎么觉得不是个人被盗号,而是超大的数据库被拖库了。。。
已解封。请尽快更改密码并加设密码保护
都是03年的ID,我怎么觉得不是个人被盗号,而是超大的数据库被拖库了。。。
wpf000 发表于 2015-11-21 11:27
都是03年的ID,我怎么觉得不是个人被盗号,而是超大的数据库被拖库了。。。
发帖机器人选择03年的ID是有道理的, 03的ID大部分都已经是死号了,而且当时的网友的密码都是比较简单的, 也没有设置什么提问, 很容易算出来
都是03年的ID,我怎么觉得不是个人被盗号,而是超大的数据库被拖库了。。。
发帖机器人选择03年的ID是有道理的, 03的ID大部分都已经是死号了,而且当时的网友的密码都是比较简单的, 也没有设置什么提问, 很容易算出来
hsdjy 发表于 2015-11-21 14:31
发帖机器人选择03年的ID是有道理的, 03的ID大部分都已经是死号了,而且当时的网友的密码都是比较简单的 ...
也有复杂的密码,见这位朋友 http://lt.cjdby.net/forum.php?mo ... &fromuid=713030
我觉得靠密码尝试是不可能的
发帖机器人选择03年的ID是有道理的, 03的ID大部分都已经是死号了,而且当时的网友的密码都是比较简单的 ...
也有复杂的密码,见这位朋友 http://lt.cjdby.net/forum.php?mo ... &fromuid=713030
我觉得靠密码尝试是不可能的
wpf000 发表于 2015-11-21 20:05
也有复杂的密码,见这位朋友 http://lt.cjdby.net/forum.php?mod=redirect&goto=findpost&ptid=2110388&p ...
楼上你想多了
也有复杂的密码,见这位朋友 http://lt.cjdby.net/forum.php?mod=redirect&goto=findpost&ptid=2110388&p ...
楼上你想多了
wpf000 发表于 2015-11-21 20:05
也有复杂的密码,见这位朋友 http://lt.cjdby.net/forum.php?mod=redirect&goto=findpost&ptid=2110388&p ...
8位数实在是太少了。现在密码破解程序很发达,至少要十位数以上,且是数字、字母、符号混合排列。十位数以下,都是容易破解的。推荐设置密码提问,密码提问大大提高了破解难度。
也有复杂的密码,见这位朋友 http://lt.cjdby.net/forum.php?mod=redirect&goto=findpost&ptid=2110388&p ...
8位数实在是太少了。现在密码破解程序很发达,至少要十位数以上,且是数字、字母、符号混合排列。十位数以下,都是容易破解的。推荐设置密码提问,密码提问大大提高了破解难度。
8位数实在是太少了。现在密码破解程序很发达,至少要十位数以上,且是数字、字母、符号混合排列。十 ...
难道没有密码错5次,暂停登录的策略?
任由暴力破解进行?
难道没有密码错5次,暂停登录的策略?
任由暴力破解进行?
wpf000 发表于 2015-11-22 10:42
难道没有密码错5次,暂停登录的策略?
任由暴力破解进行?
密码测试三次就暂时中断登陆了。黑客程序当然知道这个保护措施,它可以换地址测试新ID。毕竟设置弱密码的ID太多了。
难道没有密码错5次,暂停登录的策略?
任由暴力破解进行?
密码测试三次就暂时中断登陆了。黑客程序当然知道这个保护措施,它可以换地址测试新ID。毕竟设置弱密码的ID太多了。
新侨联委员 发表于 2015-11-22 10:43
密码测试三次就暂时中断登陆了。黑客程序当然知道这个保护措施,它可以换地址测试新ID。毕竟设置弱 ...
开启登录时图片验证码,只要图片不是太简单,可防御大部分的机器登陆
密码测试三次就暂时中断登陆了。黑客程序当然知道这个保护措施,它可以换地址测试新ID。毕竟设置弱 ...
开启登录时图片验证码,只要图片不是太简单,可防御大部分的机器登陆
都是03年的ID,我怎么觉得不是个人被盗号,而是超大的数据库被拖库了。。。
知道拖库不知道撞库?
哪个拖库才这么几个人被盗的?
知道拖库不知道撞库?
哪个拖库才这么几个人被盗的?
碧落黄泉 发表于 2015-11-22 16:10
知道拖库不知道撞库?
哪个拖库才这么几个人被盗的?
撞库偏偏都是03年ID? 中奖概率吧
知道拖库不知道撞库?
哪个拖库才这么几个人被盗的?
撞库偏偏都是03年ID? 中奖概率吧
难道没有密码错5次,暂停登录的策略?
任由暴力破解进行?
这么简单的事你试试不就知道了, 看试几个ID密码错几次你ip被服务器禁访。
然而这并没有卵用, 试的IP遍布全国,肉鸡太多封也没用。
任由暴力破解进行?
这么简单的事你试试不就知道了, 看试几个ID密码错几次你ip被服务器禁访。
然而这并没有卵用, 试的IP遍布全国,肉鸡太多封也没用。
撞库偏偏都是03年ID? 中奖概率吧
UID登录啊, ID名什么字符都有,软件肯定不会拿你ID名试密码的。
UID登录啊, ID名什么字符都有,软件肯定不会拿你ID名试密码的。
碧落黄泉 发表于 2015-11-22 16:15
UID登录啊, ID名什么字符都有,软件肯定不会拿你ID名试密码的。
另一位版主说UID登陆已经关闭
UID登录啊, ID名什么字符都有,软件肯定不会拿你ID名试密码的。
另一位版主说UID登陆已经关闭
碧落黄泉 发表于 2015-11-22 16:15
UID登录啊, ID名什么字符都有,软件肯定不会拿你ID名试密码的。
不对。 UID登陆已经关闭还是你说的 http://lt.cjdby.net/forum.php?mo ... &fromuid=713030
UID登录啊, ID名什么字符都有,软件肯定不会拿你ID名试密码的。
不对。 UID登陆已经关闭还是你说的 http://lt.cjdby.net/forum.php?mo ... &fromuid=713030
不对。 UID登陆已经关闭还是你说的 http://lt.cjdby.net/forum.php?mod=redirect&goto=findpost&ptid=211 ...
并不是第一时间关闭的,对广告机器人软件来说 03id 和13id的价值毫无区别, 03ID 只是uid数字小一些罢了。
并不是第一时间关闭的,对广告机器人软件来说 03id 和13id的价值毫无区别, 03ID 只是uid数字小一些罢了。
碧落黄泉 发表于 2015-11-22 16:39
并不是第一时间关闭的,对广告机器人软件来说 03id 和13id的价值毫无区别, 03ID 只是uid数字小一些 ...
也就是说,在11月20凌晨广告贴大举入侵时,UID登录功能是没有关闭的?
并不是第一时间关闭的,对广告机器人软件来说 03id 和13id的价值毫无区别, 03ID 只是uid数字小一些 ...
也就是说,在11月20凌晨广告贴大举入侵时,UID登录功能是没有关闭的?
也就是说,在11月20凌晨广告贴大举入侵时,UID登录功能是没有关闭的?
11月20日凌晨…… 对超大来说没有特定的日期,是每天每时每刻, 此时此刻就有无数的ip在试口令。
八年前超大论坛还没用Discuz!用动网论坛的时代这些都是常态了, 超大也是最早从asp转向php的论坛之一。
11月20日凌晨…… 对超大来说没有特定的日期,是每天每时每刻, 此时此刻就有无数的ip在试口令。
八年前超大论坛还没用Discuz!用动网论坛的时代这些都是常态了, 超大也是最早从asp转向php的论坛之一。
wpf000 发表于 2015-11-21 11:27
都是03年的ID,我怎么觉得不是个人被盗号,而是超大的数据库被拖库了。。。
数据库中的密码也是MD5的结果,拖库有啥用
都是03年的ID,我怎么觉得不是个人被盗号,而是超大的数据库被拖库了。。。
数据库中的密码也是MD5的结果,拖库有啥用
involute 发表于 2015-11-22 20:58
数据库中的密码也是MD5的结果,拖库有啥用
MD5这样的hash函数也只能防防低端黑客而已,现在也有基于GPU集群的暴力反解,速度非常快,也不是什么难事。除了password,其他字段都是明文,邮箱qq手机等信息都有价值。
数据库中的密码也是MD5的结果,拖库有啥用
MD5这样的hash函数也只能防防低端黑客而已,现在也有基于GPU集群的暴力反解,速度非常快,也不是什么难事。除了password,其他字段都是明文,邮箱qq手机等信息都有价值。
wpf000 发表于 2015-11-22 21:06
MD5这样的hash函数也只能防防低端黑客而已,现在也有基于GPU集群的暴力反解,速度非常快,也不是什么难事 ...
你在说什么?反解?你的意思是HASH值能还原?
不是什么难事,好嘛。
MD5这样的hash函数也只能防防低端黑客而已,现在也有基于GPU集群的暴力反解,速度非常快,也不是什么难事 ...
你在说什么?反解?你的意思是HASH值能还原?
不是什么难事,好嘛。
involute 发表于 2015-11-22 23:41
你在说什么?反解?你的意思是HASH值能还原?
不是什么难事,好嘛。
当然不是真正的“反解”,是利用正向key,去计算hash(key),进行比对,从而得出hash(key)值对应的key。
对任意8位小写字母加密后的MD5反解也只用5分钟,10位的大概要两个小时。
http://www.freebuf.com/tools/34560.html
involute 发表于 2015-11-22 23:41
你在说什么?反解?你的意思是HASH值能还原?
不是什么难事,好嘛。
当然不是真正的“反解”,是利用正向key,去计算hash(key),进行比对,从而得出hash(key)值对应的key。
对任意8位小写字母加密后的MD5反解也只用5分钟,10位的大概要两个小时。
http://www.freebuf.com/tools/34560.html
wpf000 发表于 2015-11-22 23:48
当然不是真正的“反解”,是利用正向key,去计算hash(key),进行比对,从而得出hash(key)值对应的key。 ...
说白了不还是暴力破解嘛,所以才提倡用复杂密码嘛。
当然不是真正的“反解”,是利用正向key,去计算hash(key),进行比对,从而得出hash(key)值对应的key。 ...
说白了不还是暴力破解嘛,所以才提倡用复杂密码嘛。