不法分子连续字典枚举网站用户密码，怎么办？

风云逍客 · 发表于 2012-4-13 09:35:50

本帖最后由风云逍客于 2012-4-13 09:37 编辑

大家好，我是一名discuz X2站长，近期有不法分子通过字典枚举大量猜测我站老用户的密码，然后利用老用户发送大量不健康信息。

请问，对于同一IP猜测老用户密码的不法分子，该怎么办？论坛里似乎没有专门的防火设置。

hailiminer · 发表于 2012-4-13 09:45:11

啊原来用的是这个方法啊，怪不得我的论坛的老客户账户怎么都在发广告贴，。。

m.king · 发表于 2012-4-13 11:09:59

这种问题你可以后台封禁ip，或者服务器上封IP吧。

hoonn · 发表于 2012-4-13 11:10:51

www.hoonn.com

风云逍客 · 发表于 2012-4-13 11:16:11

hailiminer 发表于 2012-4-13 09:45
啊原来用的是这个方法啊，怪不得我的论坛的老客户账户怎么都在发广告贴，。。

问题是IP人家是经常变换的，等我们发现，人家已经搜罗枚举了上千个老用户，用破解了用户在第二天凌晨大量发帖，发帖的时候IP也不是这个。

m.king · 发表于 2012-4-13 11:26:56

风云逍客发表于 2012-4-13 11:16
问题是IP人家是经常变换的，等我们发现，人家已经搜罗枚举了上千个老用户，用破解了用户在第二天凌晨大量 ...

嗯这个猜密码问题，我们在X2.5中已经解决了。改变了登录错误次数的校验方法。X2里就不再做处理。
升吧。。。。。。
感谢您的反馈！

桃源老赵 · 发表于 2012-4-13 11:49:57

m.king 发表于 2012-4-13 11:26
嗯这个猜密码问题，我们在X2.5中已经解决了。改变了登录错误次数的校验方法。X2里就不再做处理。
升吧。 ...

在X2.5中已经解决了。改变了登录错误次数的校验方法

这个需要手动设置吗

		自动登录	找回密码
密码			立即注册