DZ安全漏洞，简单密码被破解，色情广告满天飞，官方要重视这个问题

澄海CC · 发表于 2011-9-7 02:18:52

最近论坛常遭受破解简单密码，然后逛发色情广告~~

Discuz存在一个安全漏洞，
同一个ID，登录密码出错，只要小于5次，马上更换另一个帐号继续登录，再小于5次，再换。。
这样是不会被禁止的~~
而论坛有一部分会员的密码是很简单的，例如123456，或者帐号密码相同的，这些ID就很容易就破解盗用~~
然而不法份子就用这些ID来发色情广告。。。防不胜防啊！！

我有一个思路，谁来发开这个插件！！

当用户登录，密码错误时，将IP写入数据库，
判断在15分钟内同一个IP连续登录错误5次，则禁止登录30分钟

谁来开发这个插件啊~~~

sw08 · 发表于 2011-9-7 07:03:32

设置弱密码的责任完全在用户…………

不过我个人建议是注册的时候做强度检测，对于弱密码的用户禁止注册

大鹏! · 发表于 2011-9-7 08:57:42

本帖最后由大鹏! 于 2011-9-7 08:57 编辑

sw08 发表于 2011-9-7 07:03
设置弱密码的责任完全在用户…………

不过我个人建议是注册的时候做强度检测，对于弱密码的用户禁止注册

官方已在研发类似插件

szyfdx · 发表于 2011-9-7 09:09:50

<a href="http://www.jysyzksb.com">水环式真空泵</a>
<a href="http://www.jysyzksb.com">旋片式真空泵</a>

IDC866.com · 发表于 2011-9-7 14:26:06

那些帐户，都是注册机批量注册的。不需破的。

楼主，做好防灌水才是王道。。

来参观一下我站的防灌水性如何： http://www.idc886.com

磁石 · 发表于 2011-9-7 14:45:15

继续关注www.phpmt.com

gedebaheicaixia · 发表于 2011-9-7 15:42:32

关注一下

5gss.cn · 发表于 2011-9-7 21:54:22

大鹏! 发表于 2011-9-7 08:57
官方已在研发类似插件

pw的密码就有安全等级验证唉。。。。

5gss.cn · 发表于 2011-9-7 21:55:53

本帖最后由 5gss.cn 于 2011-9-7 21:56 编辑

dz慢慢的落后pw 可见腾讯也不是传说的那么牛逼和阿里巴巴还有距离马云果真给力。期待那天把dz也给收购了

露易絲 · 发表于 2011-9-7 23:33:28

强烈支持

		自动登录	找回密码
密码			立即注册