主题：[问题一个个解决]先是【验证码】的问题 -- 铁手

弄这个东西完全是为了加强一些ID的密码安全性，受HIGHWAY的启发来的。

到昨天为止，因为错误登录被锁住帐号的有59个ID，估计没有几个人记得自己的密码问题/答案。

如果大家能够记住的话，可以自行解锁。但是看起来比较难。

如果大家觉得实在是麻烦，而且是吃力也不讨好的话，可以有折中的方案。是任爱杰提出来的。

也就是，每个人有一个唯一的 【数字】，登录的时候用这个数字和你的密码，但是在版面上显示的则是 现在的ID。

这个方式和老版有同样的风险，但是要好一些。

同时，也记录尝试别人密码的IP，并公布出来，能有用么？我很怀疑。

大家一定要注意：如果你的帐号被黑了，不是通过自己解锁的话，我是很难来帮你要回来的。确认你是帐号主人恐怕就要化很多时间，还难免出错。

所以请大家一定记住自己的密码问题和答案。一揖

另外,以前主页上就有登陆框,现在要点击才行了.

友好连接也不见了.

我觉得在安全性上是一样的。

而且增加发帖时的麻烦，原来登陆以后发帖不需要填写用户名和密码，现在还要填写验证码。

另外，密码问题和答案， 其实解决的办法很简单，就是成功登陆以后，能够自己看到和修改这个问题和答案就行了。

很多人不一定能够记得注册时候的问题和答案，但是登陆以后能看到问题和答案（或者至少能看到问题）要好些。

因为有三次错误登陆的关系，其他人很难成功登陆的。

只要别人黑进来一次，别人就知道你的密码问题和答案，如果能改，他可以改成任意，总之，你就失去了控制权。

基于这点考虑，才不能让人看的。实际上，每个人都应该记住的。

阿康的可以用了，限制次数增加了。

至少给本人一个提示，去想答案。

多数网站都是采用这种方式，我觉得是有道理的。

而且最好可以让人修改这个密码问题和答案。

还有一个方法就是一个账号因为错误登陆次数过多被锁后，应该过个几天就自动解开，其实这就已经可以比较有效地防犯猜测密码的程序了。

还不如对大家的密码复杂性进行强制要求

我以前从不重视这个，相信很多人也一样。

另外，新用户注册时要给足够的提醒。只说“务必”还不够，应该把前因后果都说明一下，辅以实例。

天啊，我这可也真够笨的了！还没找到呢。。。

不过这个新版可真叫人头大，我这都研究适应半天了，不过还是由衷地觉得旧版好！