对于这种暴力破解，官方能否给出解决办法？

慕容 · 发表于 2013-5-22 11:34:48

因为截图原因，这张图只能发这么大。
在一分钟之内，至少被破解密码达到500次。
一天的扫描记录上百万条，导致后台密码错误因为php页面执行文件太大而让这个记录打不开。
我们安装了防恶意用户插件，设置了一个IP15分钟内4次扫描即封48小时。
但是他们用N个C段来测试扫描破解论坛账户。
想问问官方，有无办法解决？？？

headfly · 发表于 2013-5-23 10:51:27

感谢LZ的反馈

垃圾防御这块我们也在不断的探索和调整，我们会努力找到更有效的方案。同时也希望我们大家能集思广益，多多提出建议和方法。

lin123snew · 发表于 2013-5-22 16:30:19

dvbbfsdcnmn

sw08 · 发表于 2013-5-22 20:36:02

改IP段的暴力破解没有任何办法。只能靠你手动封杀，被误杀那也是没有办法的。

因为PHP尚没有技术可以“彻底”唯一识别客户端计算机。

zijihejiu · 发表于 2013-5-22 21:45:58

这是在破解管理员密码吗？可以给某个账号设定IP登陆限制，比如只能在某个省的IP下登陆。

zijihejiu · 发表于 2013-5-22 21:48:46

如果是某个账号，如果登陆IP超出常用登陆地，不在某个省级或市级
就必须通过手机、邮箱等验证途径，才能输入密码

mahoupao · 发表于 2013-5-22 22:07:04

有一个插件叫防恶意用户，，尝试密码超过设定的次数，直接封IP

zijihejiu · 发表于 2013-5-23 00:36:20

mahoupao 发表于 2013-5-22 22:07
有一个插件叫防恶意用户，，尝试密码超过设定的次数，直接封IP

人家不是说了嘛，IP在变。要这么简单，就不用发帖问了

mahoupao · 发表于 2013-5-23 09:08:56

zijihejiu 发表于 2013-5-23 00:36
人家不是说了嘛，IP在变。要这么简单，就不用发帖问了

就是因为IP在变，这个才有效啊，你设定2次或者3次，密码自动封，

kw861 · 发表于 2013-5-23 10:11:57

这个问题是很烦，现在是每天每刻都在被暴力破解，其实官方的也是如此。以前好多的老账号因为密码简单被人破掉被盗，发了很多的垃圾信息。

		自动登录	找回密码
密码			立即注册

对于这种暴力破解，官方能否给出解决办法？

本帖子中包含更多资源