建议网站创始人和管理员能采取手机令牌登录

       本人初建站时被黑客通过假登录对话框获取了帐号密码，进而修改了密码，令我无法登录，黑客用同样的手法获得了空间登录帐号密码，并修改了密码，最后被逼删除空间安装文件，重新安装了空间。经历如此教训之后，采取了很多安装措施，现在暂时还没出现过同样的安全问题，但总对那个登录框心有余悸。前两天登录有点异常，搞得我急急修改密码，甚至QQ登录都采取了手机令牌，采用动态密码。我觉得，网站的创始人和管理员登录也应该采取手机令牌进行动态密码登录，这样才有一点安全感。可惜，我现在的网站还没有手机令牌登录功能，真希望Discuz!能实现这一功能。http://www.tyn1010.com/forum.php

安全问题不搞好，辛辛苦苦二十年，一朝回到解放前。获取帐号和密码，多从登录框开始。

这个建议不错

这个建议可以有，不错的建议！支持 下午官方采纳！

后台限制管理登录ip范围，可以挡住部分。
VPS空间用不允许rootSSH登录，使用普通账号登录，然后再su成root，可以避免意外泄漏root账号。注意：不要到所谓中文官网上去下载winscp/putty/securetty，那是假冒网站，程序都加了木马的。
要用手机验证登录，需要和短信网关连通，这个有点技术难度，一般网站无法实现。

这个问题很严重，因该重视
来自：Discuz! 官方站 Android客户端

参观学习下。{:soso_e197:}      顺便打个小广告  美臀网 www.82k.cn

QQ登录现在都支持手机令牌了，网站创始人和管理员登录更应该要支持手机令牌动态密码二次登录，为了网站的安全，希望广大站长们一致呼吁官方改进创始人和管理员的登录方式。