DZ系列对于登陆上的严重设计缺陷 不算BUG

不同意楼主的观点。
支持UID登录，更希望能支持手机号码登录。
至于楼主的问题，可以通过很多办法解决，而且这个是用户自身设置密码的问题。
我想给用户提供便利是最优先的选择，应该由于自身的问题而给用户带来麻烦。
如果这样，跟某党有什么区别。
以上仅为个人观点，不对请指正。

我想知道的是，UID跟USERNAME一样的时候，DZ如何判断解决的？
比如有一个用户UID是12358，我注册一个用户名也叫12358，但是我的UID是12345，DZ自动识别UID、EMAIL、用户名登陆，遇到这样的情况怎么解决的？

失落的神殿 发表于 2012-5-12 08:40
不同意楼主的观点。
支持UID登录，更希望能支持手机号码登录。
至于楼主的问题，可以通过很多办法解决，而 ...

　　记住数字和输入数字当然对登陆来说是一种便利，但当这个便利能给密码嗅探程序带来便利，这就给网站管理带来问题，虽然我们能通过辅助程序或提醒告诉会员不要建立这种弱密码来部分解决这个问题，可实际上，很多会员并不是如你所想，那么容易按你的想法去做，与其要求会员这样那样而降低用户体验，还不如直接禁止这种少数人才使用的登陆方式来应对密码嗅探程序。
　　请问如果没有uid登陆模式，密码嗅探程序能如此轻松地扫描全站注册账号的密码吗？

DZ专业技术服务 发表于 2012-5-12 09:56
我想知道的是，UID跟USERNAME一样的时候，DZ如何判断解决的？
比如有一个用户UID是12358，我注册一个用户名 ...

　　网站账号登陆验证元素应该是有一个先后的，UID是放在后面的。只有当两个条件同时满足的时候才会向下运行登陆程序——通过或报错。
　　具体程序流程我还没看源码，USERNAME是唯一的，同一个UCENTER下，UID是账号序列只能是唯一，USERNAME在注册的时候会做对比判断，也只能是唯一；密码方面可以出现相同。DZ的登陆程序是先将账号输入值提取和USERNAME对比还是和UID对比，我想应该是前者，如果对比后，不再判断这个值是否为UID，而转而去校验密码的值，那会出现你说的一个有趣现象——当一个用户UID是12358，密码是123，而另外一个用户USERNAME是12358，密码123，按我上面说的，UID为12358的会员用UID登陆会直接跑到USERNAME的账号里去。呵呵。

失落的神殿 发表于 2012-5-12 08:40
不同意楼主的观点。
支持UID登录，更希望能支持手机号码登录。
至于楼主的问题，可以通过很多办法解决，而 ...

　　你说更希望支持手机号码登陆，我也支持，如果DZ开发出当注册完成后在个人信息里设置手机号码绑定，并通过手机短信反馈认可绑定过程后，以后用手机号码登陆也能登陆，这是很方便的。
　　请问，手机号码和uid虽然都是数字，但完全不是一个概念。UID是一个线性的数字序列，手机号码对于全站注册会员来说是一个离散数字。两者对于密码嗅探程序的作用完全不同。明白吗？

可以自己修改下程序不让用户通过UID登录的

坚决支持禁止使用UID登录！

快乐的猫 发表于 2012-5-12 17:37
可以自己修改下程序不让用户通过UID登录的

是的，我已经修改原程序，取消了UID登陆的功能，借助UID登陆的嗅探程序再也没来我的网站了。

O(∩_∩)O哈哈~

看来目前问题越来越严重了，看到官方论坛很多站长已经深受其害了