设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-发展建议 建议discuz论坛加强用户安全保护功能
返回列表 发新帖

建议discuz论坛加强用户安全保护功能

[复制链接]
cm186man 发表于 2013-8-18 13:12:36 | 显示全部楼层 |阅读模式
本帖最后由 cm186man 于 2013-8-20 01:32 编辑

最近我很多discuz论坛用户密码被盗没有绑定过QQ
邮箱也没验证(主要原因邮箱验证的时候一直收不到验证邮件最后就放弃验证了)
结果邮箱也被人改掉
难以找回密码

经过多个论坛操作发现邮箱验证激活后依然可以再次直接验证新的邮箱
换言之盗号后可以立即更改邮箱导致原用户无法找回密码
完全无任何安全性可言

建议:
在原先邮箱未验证通过时无法修改新邮箱进行验证
在论坛邮箱验证的页面增加有效支持的邮箱后缀列表
以及不能很好支持的邮箱后缀列表
(发现163邮箱经常无法收到验证邮件)
注册时对一些安全性的绑定内容进行强制绑定如QQ
还可加入手机号和身份证的填写绑定
并且以任务奖励形式定期提醒用户进行安全验证

回复

使用道具 举报

唐弦语 发表于 2013-8-18 13:29:27 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2025-2-24 13:24 , Processed in 0.027081 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表