对于这种暴力破解，官方能否给出解决办法？

shihuican · 发表于 2013-5-24 20:55:49

sw08 发表于 2013-5-23 19:19
这么设计想搞破坏太容易了，一个搜索机遍历下来，直接把你的论坛所有会员账户全部冻结。

这让我想 ...

如果可以通过邮箱的链接来取消冻结应该可以实现。。。

sw08 · 发表于 2013-5-24 21:17:57

shihuican 发表于 2013-5-24 20:55
如果可以通过邮箱的链接来取消冻结应该可以实现。。。

是可以啊，问题是你的网站的会员如果频繁都要求邮箱登录，你认为你的论坛还能留住多少人？

dengfeng0217 · 发表于 2013-5-24 21:19:57

我汗，，，魔高一丈

檀香秘扇 · 发表于 2013-5-25 02:59:33

{:soso_e117:} 经常有些找成就感的捣乱。。。。。。。。。。。。。。

fengda2870 · 发表于 2013-5-26 00:48:17

shihuican 发表于 2013-5-24 20:55
如果可以通过邮箱的链接来取消冻结应该可以实现。。。

记得以前的版本可以使用UID登陆，
一个For循环，论坛就废了

magentoon · 发表于 2013-5-26 05:18:10

我觉得解决这类问题不能单纯靠技术
你想帐号被暴力破解的目的是什么？密码复杂的帐号破解不了。如果密码简单的普通帐号被破解，但破解后什么好处也得不到，那搞破坏的人也会感觉浪费时间。
一般想破解帐号就是为了发垃圾信息，如果论坛在防垃圾信息方面做得好，搞破坏的人就会绝望，懒得浪费时间了。跟注册机一样，如果注册后得不到好处，注册机就会绝望的离开。
我的论坛里没有任何垃圾广告帖，干干净净，所以从来没有注册机、暴力破解这些人来骚扰。

萌小Q · 发表于 2013-5-26 08:55:36

mahoupao 发表于 2013-5-22 22:07
有一个插件叫防恶意用户，，尝试密码超过设定的次数，直接封IP

封Ip不太好有些人是同一个IP 不通用户

		自动登录	找回密码
密码			立即注册