设定同1台电脑顶多可以试探密码5次

webabc · 发表于 2011-10-22 11:06:34

本帖最后由 webabc 于 2011-10-22 12:48 编辑

DZX2的用户密码很容易被破，发贴机可以设置大批量待破解用户，然后针对这些用户进行密码试探，试完一个，然后更换成下一个用户，导致大量简单密码的用户帐号被破解。
DZ需要设定同一台电脑顶多可以试探密码5次，纠正现在的换个用户名还可以继续试探密码的作法。

dfffffgf · 发表于 2011-10-22 11:10:22

这个问题是个好建议，另外咱们也要注意，不能设置过于简单的密码了。。

sw08 · 发表于 2011-10-22 12:22:35

什么叫做“同一台电脑”？貌似没有什么很好的方法判断啊

urs2 · 发表于 2011-10-22 12:45:51

我的ID就被盗了。

webabc · 发表于 2011-10-22 12:53:27

sw08 发表于 2011-10-22 12:22
什么叫做“同一台电脑”？貌似没有什么很好的方法判断啊

以下两种方法是否可行：
1、能否使用COOKIES识别是否同一台电脑？
2、对于试探的IP地址，暂时禁止其登陆操作；而对于已经从该IP登陆的用户，保证正常运行，不进行强制下线操作。

sw08 · 发表于 2011-10-22 22:55:41

webabc 发表于 2011-10-22 12:53
以下两种方法是否可行：
1、能否使用COOKIES识别是否同一台电脑？
2、对于试探的IP地址，暂时禁止其登陆 ...

1、cookies清理就没有依据了
2、IP法对广大的拨号用户来说，没用

webabc · 发表于 2011-10-22 23:47:54

sw08 发表于 2011-10-22 22:55
1、cookies清理就没有依据了
2、IP法对广大的拨号用户来说，没用

有措施比没有措施要好

sukeju · 发表于 2011-10-23 01:28:21

人家要搞你密码还不会cookies清理，别加这些没用的代码(::13::)

sw08 · 发表于 2011-10-23 07:58:32

webabc 发表于 2011-10-22 23:47
有措施比没有措施要好

这种措施是防君子不防小人啊……成心要搞密码的，想破这些再容易不过了。

石油人 · 发表于 2011-10-23 08:21:34

楼上几位这么说银行都可以随便搞了

		自动登录	找回密码
密码			立即注册