一个实用的建议，关于验证码

关于验证码，开启后，用户登陆麻烦，不开启又有被强制破解密码的麻烦。我觉得应该接轨，可以设置错几次密码就显示验证码。

这是细节，细节！！

这个建议好。

楼主，登录错误超过5次就锁定了。
想破解的话，耗时很大。

sw08 发表于 2013-3-17 18:40
楼主，登录错误超过5次就锁定了。
想破解的话，耗时很大。

我要告诉你，很多论坛遭到暴力破解密码发不良帖子。5次错误锁定对破解来说不影响什么，他们是用弱密码和字典破密码，而不是针对某个用户来破

sw08 发表于 2013-3-17 18:40
楼主，登录错误超过5次就锁定了。
想破解的话，耗时很大。

如果用快捷登陆接口暴力破解就可以绕过这个锁定机制，这是个大BUG，但是一直没改

bugx 发表于 2013-3-17 20:01
我要告诉你，很多论坛遭到暴力破解密码发不良帖子。5次错误锁定对破解来说不影响什么，他们是用弱密码和字 ...

如果目的是为了保护会员帐号，那就在提醒会员加强密码强度上想办法。如果会员自己都不关心自己的帐号，你搞再多防范也是浪费表情，他们就是要用弱密码。
如果目的是为了阻止乱发帖，那就在发帖制度上想办法：词语过滤、广告举报、外链审核、新会员指定版块发帖等。而且对付乱发帖只能在发帖环节才有效，在注册、登陆环节搞阻止都是无效的。

magentoon 发表于 2013-3-17 21:08
如果目的是为了保护会员帐号，那就在提醒会员加强密码强度上想办法。如果会员自己都不关心自己的帐号，你 ...

用户的行为是不可控的，而自己的改进是可控的。哪个成本更高？

bugx 发表于 2013-3-18 10:18
用户的行为是不可控的，而自己的改进是可控的。哪个成本更高？

你通过登陆来控制发帖，你以为你能掌控？
通过计划生育来调控失业率，你认为有效吗？

magentoon 发表于 2013-3-18 10:30
你通过登陆来控制发帖，你以为你能掌控？
通过计划生育来调控失业率，你认为有效吗？

和计划生育有毛关系。
友好的验证码手段有什么问题吗？
你在使用淘宝的时候不是这样的吗？包括google，百度这类都是这样，错误多少次显示验证码。

真不知道你质疑什么，而且事实证明加验证码破解难度加大。不加验证码天天被扫密码。

bugx 发表于 2013-3-18 10:18
用户的行为是不可控的，而自己的改进是可控的。哪个成本更高？

什么用户的行为是不可控？

已通知改弱密码，懒理不改被盗用 责任在用户

打广告 被禁止

只能怪自己

为放纵用户

加无谓设置

加重服务器负担

反对