被发帖顶上,大量账号被登录，不像被密码破解

leader20 · 发表于 2016-12-6 16:54:22

本帖最后由 leader20 于 2016-12-7 10:09 编辑

被发帖顶上,大量账号被登录，不像被密码破解，难道discuz可以免密码登录吗？账号确认是会员账号，非注册机注册

并且查看log发现，他们没有访问登录页面获取 formhash 数组
直接就POST 。这个他们能自己伪装formhash值吗？

allthebest · 发表于 2016-12-6 19:57:20

注册机批量盗号
后台全局站点功能其它

启用UID 登录：否

leader20 · 发表于 2016-12-7 10:06:37

allthebest 发表于 2016-12-6 19:57
注册机批量盗号
后台全局站点功能其它

一直设置uid 否

crx349 · 发表于 2016-12-8 14:35:42

灌水机批量盗号哦~

leader20 · 发表于 2016-12-9 13:45:53

crx349 发表于 2016-12-8 14:35
灌水机批量盗号哦~

如何避免？？

crx349 · 发表于 2016-12-9 17:19:23

leader20 发表于 2016-12-9 13:45
如何避免？？

禁止弱密码加验证机制

leader20 · 发表于 2016-12-12 10:17:39

crx349 发表于 2016-12-9 17:19
禁止弱密码加验证机制

都试过了，现在恶意发帖少了点，但是还是无法避免。我设置都改了登录发帖时候post 值都改过。还是有

crx349 · 发表于 2016-12-12 12:46:50

leader20 发表于 2016-12-12 10:17
都试过了，现在恶意发帖少了点，但是还是无法避免。我设置都改了登录发帖时候post 值都改过。还是有

要多方面下手哦

		自动登录	找回密码
密码			立即注册

[求助] 被发帖顶上,大量账号被登录，不像被密码破解