随着前两年,多玩,京东,csdn等网站的数据库泄露,导致了后来的大量的网站用户账号遭到破解和盗用,我想应该有不少人深受其害吧~!因此,我觉得在账号安全方面,应该进行一些加强,下面我说一下我的一些想法.
1:希望能增加设置会员注册的时候,登陆提问是否为必须填写的功能,这样,即使被人暴力破解的情况下,有多安全提问这一关,这样账号也安全很多.
2:希望能增加类似密保卡这样的功能,会员可以在线生成并领取密保卡,可以自由绑定和解绑,当然,这个是非强制性的,由会员决定用还是不用
3:增加账号安全类突发事件处理机制和功能,比如说假如数据库被盗,站长可以设置强制所有人必须重新修改密码才可以登陆,这个重设的过程如下
站长后台开启这个功能----论坛会员登陆收到提示,并跳转到设置页面-----然后通过邮箱发送设置新密码连接---设置了新密码后就可以登陆正常操作论坛
如果没重设密码的用户,则不能登陆论坛,另外,在实际中,有很多用户没使用正确的邮箱,或者邮箱无法收到邮件,对于此类的情况,则可以通过下面的方式来解决.
站长后台开启这个功能----论坛会员登陆收到提示,并跳转到设置页面-----如果邮箱无法收到邮件或者原来设置的邮件是无效的话,则要求输入原来的账号和密码,并提供新的邮箱地址---站长可以在后台审核这些提交的账号和密码,首先核对原来的账号和密码是否正确,当然,这个是由系统来核对,非人工,如果对,则系统后台显示密码和账号正确,站长后台审核通过后,审核这一步,其实也可以由系统来自动完成,该会员的邮箱将被设置为新的邮箱,并向新邮箱发出账号密码修改连接,会员收到邮件后,修改密码后并可正常登陆网站
上面这个是我个人的一些想法,大家有什么其它更好的,可行的方案也可以说说
|
楼主
