尝试用户名,已经有大量用户名被破解了.怎么办?

如下图:在一个IP段,或者不断变化IP段来尝试用户密码,

已经有很多用户密码被破解了,破解后自动改头像,自动发垃圾帖.
官方有没有插件,可以限制在同一IP段只要一个IP尝试了两个用户名,就自动锁定IP,不让其再去试别的用户名?

1;我禁止IP已经禁止到手软,本以为2.0升级到2.5就没事了,结果一个样,已经关闭新会员注册,但是扫描的可以把2006年以前的ID密码给扫出来,并而自动上传头像,发垃圾帖.
2;论坛会员为女性会员,多半习惯性的设置简单的密码,而且论坛从一开始用DZ系统,几百万会员,如何通知?如何提醒?而且多半为不常登陆会员.这些死帐号如何解决安全问题?
3;现在已经关闭注册了.如何解决现在扫描的问题是最大的事,每天几千,上万的垃圾帖.禁ID禁到手软件.
还有一个问题就是设置了敏感词,还是能发布上去.
4;当用户设置为草稿时,管理员无法查看,也无法删除帖子..

IDC866.com 发表于 2012-5-12 18:41
这个问题，，看到那么多人被暴了。     为啥官方就一直没有解决办法。

他们不来搞官方，问题就很难被发现 ...

最啊，一个栏目都3万帖了，还怎么搞这事啊。晕死了。


求路过的人帮忙顶下帖吧，这事在是太难搞定了，我每天禁ID禁到手软。

没办法跟机器斗啊，只能把晚上发帖时间定在0点到8点，可是8点一开始就不断的换ID发。

08年的注册ID，现在已经很少登陆了，让我如何让会员修改密码难度啊。

不停的扫描，总有密码被破解的，20几万会员，要如何下手啊？

xiaoyuwxz 发表于 2012-5-14 00:51
被破出来的就禁掉用户不给发帖或修改密码吧，
暂时好象还没什么好方法。
禁用IP还是没大用的，对方不是固 ...

关键问题是太多了，每天禁的会员人数比注册的人数还多。
06年以来的ID都被不断的试密码给试出来很多了。每天禁ID都禁到手软也禁不完。
网站会员: 245669人。用户基数大，女性会员居多，多半密码设置过于简单，破解的难度比较小，现在每天禁ID数量不会少于50个。
禁一个，点马甲，发现有一批是被破解，最后登陆地址都是一样的，只能一批一批的禁。这样下去真的就要垮了。
希望官方重视这种问题。
两个ID同一IP登陆密码错误，或者尝试密码，那就应该让IP自动禁一个小时，这样就加大了试密码的难度。

请看下记录吧。1169页。请看时间。13号早上9点钟开始。到10号1点。

1、能发几万帖，沒理由內容全不同。

广告总有QQ与手机号等，用词语过滤，一些常见垃圾帖字词等，全设为审核，字间加{x}，x是数字，被免加空格发帖，有用的说。在后台，慢慢整理未迟。

尽可能版前少见垃圾帖为好。

2、发通告通知大家更改简易密码，否则被破解打广告就禁止访问处理。

3、各用户组加设每小时发帖限制，想不受限制就向你申请，开一个VIP组就可以。

allthebest 发表于 2012-5-14 06:00
1、能发几万帖，沒理由內容全不同。

广告总有QQ与手机号等，用词语过滤，一些常见垃圾帖字词等，全设为审 ...

1:发新新版本的限制不到内容里面的关键词,我已经把相关的词屏蔽了,可是内容里面还有已经屏蔽的词.
还有,相同,但是发现不可能不删除吧,所以重复的又能出现了.

2:会员注册时间太久了,06年的都能破解,06年的会员也还有活跃的,所以没办法通过时间来区分,打公告也没用.

3:第三点我要试下, 谢谢您的参考意见.

IDC866.com 发表于 2012-5-15 08:50
加图片是可以的呀。  HTML代码。  但直接加图也没啥效果的。。 因为在注册机上可显示加的图。

我们那个 ...

现在头痛的不是注册的问题,注册问题现在是小问题了,
扫描弱密码才让人头痛,后台见有一直换IP试密码的,总有被试出来的,而且这些问题比注册问题更难.

如果这些ID破了,就意味着这个ID要被利用发垃圾
那么问题就来了,这些ID有发过正常帖的,如果禁言,那么这些正常帖都不显示了.
如果不禁言,或者禁言一段时间,那过一年,或者一个版本,还会出现弱密码的问题

现在要解决的是如何屏蔽技术扫描用户名及密码的问题.

祈祷快乐 发表于 2012-5-18 17:51
恩,发现了,谢谢您提醒,不过难度还是相当的大,随意编了一些数字扫描弱密码,有好几组数字,可以扫描几百个会 ...

后台先看看机器人 尝试什么密码  全冻结好了

我自己就冻结 111111 与 123456

有需要时先加载

要通知会员自己更改 同数字或连号数字密码

到需要加载冻结时，会员就不能怪你了

早就建议过官方后台可以批量禁言！！！
至今没有任何动作！！！
只有批量删会员！！！
批量禁言！！！！

实现方法：
1，搜马甲以后，批量禁言！
2，一个输入框，把想禁言的id粘贴进去，批量禁言！
可以选择是否删除所有帖子！！

同一IP能变换用户名尝试密码！！这是巨大的安全隐患啊

1，可以禁止该IP
2，提醒会员修改简单密码
3，后台开启密码难度，数字+大小写字母+符号，可有效降低破解率

这个问题，，看到那么多人被暴了。     为啥官方就一直没有解决办法。

他们不来搞官方，问题就很难被发现。

不同IP在不停地偿试！！！麻烦。。

被破出来的就禁掉用户不给发帖或修改密码吧，
暂时好象还没什么好方法。
禁用IP还是没大用的，对方不是固定使用一个IP的。
遇到过两例

一堆无登陆账户可以先转移到 未审核会员组

crx349 发表于 2012-5-14 01:17
一堆无登陆账户可以先转移到 未审核会员组

治标不治本，再说了，几十万会员，如何操作？难度相当大啊。

如果按您的意思操作了，那这几十万会员登陆后，审核工作将非常大，而且一但加入末审核会员组，对用户发帖等一系列的打击是相当大的。