主题:[问题一个个解决]先是【验证码】的问题 -- 铁手
弄这个东西完全是为了加强一些ID的密码安全性,受HIGHWAY的启发来的。
到昨天为止,因为错误登录被锁住帐号的有59个ID,估计没有几个人记得自己的密码问题/答案。
如果大家能够记住的话,可以自行解锁。但是看起来比较难。
如果大家觉得实在是麻烦,而且是吃力也不讨好的话,可以有折中的方案。是任爱杰提出来的。
也就是,每个人有一个唯一的 【数字】,登录的时候用这个数字和你的密码,但是在版面上显示的则是 现在的ID。
这个方式和老版有同样的风险,但是要好一些。
同时,也记录尝试别人密码的IP,并公布出来,能有用么?我很怀疑。
大家一定要注意:如果你的帐号被黑了,不是通过自己解锁的话,我是很难来帮你要回来的。确认你是帐号主人恐怕就要化很多时间,还难免出错。
所以请大家一定记住自己的密码问题和答案。一揖
另外,以前主页上就有登陆框,现在要点击才行了.
友好连接也不见了.
我觉得在安全性上是一样的。
而且增加发帖时的麻烦,原来登陆以后发帖不需要填写用户名和密码,现在还要填写验证码。
另外,密码问题和答案, 其实解决的办法很简单,就是成功登陆以后,能够自己看到和修改这个问题和答案就行了。
很多人不一定能够记得注册时候的问题和答案,但是登陆以后能看到问题和答案(或者至少能看到问题)要好些。
因为有三次错误登陆的关系,其他人很难成功登陆的。
只要别人黑进来一次,别人就知道你的密码问题和答案,如果能改,他可以改成任意,总之,你就失去了控制权。
基于这点考虑,才不能让人看的。实际上,每个人都应该记住的。
阿康的可以用了,限制次数增加了。
至少给本人一个提示,去想答案。
多数网站都是采用这种方式,我觉得是有道理的。
而且最好可以让人修改这个密码问题和答案。
还有一个方法就是一个账号因为错误登陆次数过多被锁后,应该过个几天就自动解开,其实这就已经可以比较有效地防犯猜测密码的程序了。
还不如对大家的密码复杂性进行强制要求
我以前从不重视这个,相信很多人也一样。
另外,新用户注册时要给足够的提醒。只说“务必”还不够,应该把前因后果都说明一下,辅以实例。
天啊,我这可也真够笨的了!还没找到呢。。。
不过这个新版可真叫人头大,我这都研究适应半天了,不过还是由衷地觉得旧版好!