QQ互联存在安全问题

shuxiananyi · 发表于 2011-4-26 11:55:28

本帖最后由 shuxiananyi 于 2011-4-28 17:47 编辑

https://discuz.dismall.com/thread-2132198-1-1.html

--------------------------------广告切割线---------------------------------

问题:用QQ登录的权限 = 用论坛帐号登陆的权限 QQ盗号了=论坛帐号被破解了
举例子
QQ密码已经被盗了心爱的老论坛(假设用户已经关联QQ互联)
不法分子在论坛大发-色-情-贴\-垃-圾-广-告-贴(结果账户永久被封) 可怜不?损失惨重.

如果我经常进出N个论坛(这N个论坛都有QQ互联,而且帐号都与同一个QQ绑定了,这样不就是存在安全问题了吧)~
不是怕QQ在论坛被盗:是担心被盗的QQ影响(多个)论坛账户

因为 QQ盗号木马猖獗大于论坛盗号木马(现实就是QQ盗号木马太多) 所以才想有个论坛登陆帐号权限设置.这样QQ即使被盗对论坛用户的资料影响就相对减少了一点.

用论坛原id 帐号身份登录后例如在用户中心设置调整用在以QQ身份登录论坛时的权限加以限制的开关例如:用QQ登陆论坛只能回帖,不能发帖或者自己设定只能浏览论坛.或者无限制
有个可以让用户自己设置的地方

--------------------------------以下是对话---------------------------------

逸云清远 8 分钟前嗯，懂你的意思，你是怕QQ被盗了，然后通过QQ登录其他的论坛，但是前提是他得知道你的QQ绑定了哪些论坛。您 2 分钟前它能有盗QQ本领,还怕其它搞不定?我的意思能多有一点安全设置总比没有好.

嗯。。你想让通过QQ登录的用户在论坛的权限做限制，这个恐怕不成，要是限制了，谁都不用QQ登录了，开发这个就是图个方便，限制了还哪里有方便了。还是想个其他的办法为好。(我的天!我表达太烂了:管理员没有明白我要表达的意思)

我没有说要限制QQ登陆论坛:用论坛原id 帐号身份登录后例如在用户中心设置调整用在以QQ身份登录论坛时的权限加以限制的开关例如:用QQ登陆论坛只能回帖,不能发帖或者自己设定只能浏览论坛.或者无限制
有个可以让用户自己设置的地方

有没有人关注这个问题呢?如果有请顶置一下吧.

--------------------------------广告切割线---------------------------------

中国留学生网 · 发表于 2011-5-2 19:59:18

你可以采取不绑定

没人强迫绑定，绑定QQ只给需要的人。

10000qq · 发表于 2011-4-30 15:41:03

cj22tiancai · 发表于 2011-4-28 17:28:52

这个问题确实存在，一些娱乐站的站长我敢说，都不一定有多高的技术能力，QQ被盗，不一定会修改你的密码，别人可能专门在你的论坛上发上一个附件什么的，有木马，作为站长，可能会去下载检测，结果QQ密码被别人知道了，那么如果站长绑定了QQ登陆，那么悲剧就会发生了，而这一切的前提只是：知道你的QQ密码，知道你管理的论坛，这一切都是带有目的性的话，后果很悲催~~

当然了，这只是一个万一……

tangceo · 发表于 2011-4-28 08:55:14

楼主多虑了

如果这样，不如设置一个二次密码，由用户自己选择是否开启，登录财付通就有二次密码

中国留学生网 · 发表于 2011-4-28 00:17:11

不觉得哪里有安全隐患。。。

liulv · 发表于 2011-4-27 11:33:39

互联只是把QQ号与论坛帐号绑定方便用户登陆，用户用QQ号登陆网站后QQ号码并同有显示，您说的这两者是没有直接关系的，用户也可以采取解绑的方式来处理您说的这种可能性。

		自动登录	找回密码
密码			立即注册