解决发帖机扫弱密码、修改密码、发帖的终极方案。

我的论坛，会员20万，其中123456等弱密码用户近1万个。。所以深受弱密码用户被盗的苦

解决方案：
1、异地登陆需要验证问答（回答3次后，自动解除验证）。

2、异地登陆修改密码和邮箱需要验证问答（回答1次后，自动解除验证）。

3、异地登陆发帖需要验证问答（回答3次后，自动解除验证）。

验证问答以图片验证的形式，和系统现有的验证问答独立开来。

验证问答示例：


这样的话，发帖机扫密码的时候，因为他们是异地IP在尝试密码，需要回答验证问答后才可以尝试密码是否正确，所以他们需要手动一个一个填写验证问答才能一个一个的尝试密码，这样可以杜绝掉发帖机批量扫弱密码。

即使他们尝试到了用户的密码，他们修改密码的时候，同样需要手工输入验证问答，这样可以杜绝掉发帖机批量修改密码。

即使他们修改了密码，在发帖的时候，因为是异地IP，也需要手工输入验证问答，这样又可以杜绝发帖机批量使用扫来的账号发帖。

一家之言，希望大家一起努力，解决发帖机给大家带来的困扰。

天真的想法，扫密码不受ip限制。

这么厉害？

能行吗

其实看官方了，其实我觉得修改邮箱时，验证一下比较合理，用户修改邮箱时，发送一封验证到旧邮箱，用户确认后解除绑定，才可以修改新邮箱，否则不可以解绑，这样比较靠谱。
如果是大网站的话，手机验证还是可以的，小网站就免了，一来没技术，二来短信平台的费用，呵呵

加强自身密码的强度

方法不错，可以借鉴qq的

0512bbs 发表于 2012-6-16 16:54
天真的想法，扫密码不受ip限制。

即便扫密码不受IP限制，修改密码的时候需要图片验证码，同样可以防止发帖机批量修改密码。

这个怎么设置有知道的吗