Board logo

标题: [交流] 关于加强会员ID保护力度的建议~ [打印本页]
作者: 姑娘不要    时间: 2010-8-21 18:58     标题: 关于加强会员ID保护力度的建议~

问题:
最近本人在其它网站遇上骇客入侵网站,企图盗取帐密,幸好本人并未遭受其害。
而该网站有提供【入侵提醒】短讯息PM功能,故,本人才能知道有骇客企图使用非法手段盗用一事,
在获知消息的当下,立即更改登入密码,保护帐号。
该网站的PM如下:
引用:
安全警告
有人曾经尝试使用用户名【**】登录失败,如果此人不是你,请提高警觉,防止账号被盗!
其IP地址是 : 'XX.XXX.XX.XXX'
之后我利用GOOGLE找出IP位址来源查询相关网页后,得知该IP来源地为上海,并非本人身所在之处,
估且不论该IP来源地的真实性,【安全警告】PM功能在当下发挥了一定程度的警示功用。
故,想请教管理,除了採取消极性的公告&教育宣导,请会员做好自我帐密保护措施外,
在技术上,论坛能否能提供类似上例的【安全警告】PM功能呢?

以上是截取于一个同本站类似论坛的信息,希望本站也有类似防控手段,从技术角度使会员ID更加有保障~
作者: 文藝猫青年    时间: 2010-8-21 19:10

要实现你说的这功能论坛必须得升级才行,目前还是注意自我保护吧,把安全问题设置好就一般没问题了
作者: 姑娘不要    时间: 2010-8-21 19:21     标题: 回复 2楼 的帖子

一个插件的问题,如果你不了解请不用发言!
作者: 鬼畜僧奶光    时间: 2010-8-21 20:08     标题: 回复 3楼 的帖子

本版规则
1。这里不是社会,但同样是由人组成的,由真正的有各种各样真实感情的人组成的,是一个集体。
2。您没有理由要求别人一定给您什么,别人也不会要求您一定给予他们什么。
3。您可以说话,也可以沉默,但您一定要懂得尊重别人,最基本的礼仪在别人帮助你之后,回帖打上谢谢。
作者: 文藝猫青年    时间: 2010-8-21 20:17     标题: 回复 3楼 的帖子

嗯 我的理解就是增加个插件也是算是是升级吧 而且论坛貌似没有这个插件 如果有的话会一开始就加上了吧,毕竟论坛现在是有一些插件的 而且我的理解是论坛也不是无限制增加插件的吧 论坛支不支持你说的这个插件也不好说 既然你不让我发言我就不发言了 让了解的版主来回答你吧
还有请注意你的语气 我虽然不会生气但是会对你个人产生不好的印象~~
作者: 姑娘不要    时间: 2010-8-21 20:52     标题: 回复楼上两位

我这个建议是给决策者的,如果两位没有决策权,请不用发言
另外,2楼是对我建议的反对,我只是反驳你的观点,并没有什么不礼貌~
作者: bzgp    时间: 2010-8-21 21:00

互联网上黑客多的防不胜防,还是加强防火墙和杀毒软件的及时更新较好。
作者: 姑娘不要    时间: 2010-8-21 21:08     标题: 回复 7楼 的帖子

当有人恶意猜解你的密码时,他一时也无法猜出来
但是系统向该会员信箱中发出短信,这样会员会提前知道有人猜解自己的密码
这样就多了一层保护
注意还是论坛人气很足这样尽可能帮助会员保护密码,我想是很有利的~
作者: hy12345    时间: 2010-8-22 10:38

不知道这个建议为什么没有斑竹回复
就算你们不采纳,也应该回复一个不用啊~
作者: hy12345    时间: 2010-8-22 10:39

我就感觉这个建议很好
希望能有管理能采纳
作者: woodfy    时间: 2010-8-22 10:50

一楼的朋友,你的出发点是好的,这一点我深表赞同。

但是有时候一些问题并不是技术和插件所能解决的,最主要的是个人的习惯。

很多人没有用邮件的习惯,就拿QQ邮箱来说,这个目前和国内用户联系相当紧密的邮箱,又有多少人会经常查看?
多少新闻,报纸,杂志上都说不要用弱智密码,还有人用弱智密码。而盗号的问题往往大部分都在这些人身上。
就目前的情况来说,只要在论坛设了密码提示,再用一个本子一只笔,就没有什么问题了。

所以楼主大可不必为了建议没有被采用,而产生对立的情绪。
作者: 飞鹰    时间: 2010-8-22 13:40

类似的插件我不觉得有增设的必要,而且对SIS这样规模的论坛来说会增加服务器的负担。其实ID保护是个很简单的问题,一个复杂的密码加上安全提问再加上良好的上网习惯,谁能盗走你的ID?

还有一点请注意,论坛和其他会员不欠你什么,你没有权利对其他回复的会员用这种口气说话,以后请慎言。
作者: 项羽888    时间: 2010-8-22 14:42

有提示又怎样?过于简单的密码还是会被破解,多数会员没有天天上线的时间的,还是复杂的密码加上安全登录问题一劳永逸。

楼主此贴如果仅仅是面向决策者的话,可以PM、或者在文中说明,再或者将此贴的阅读权限设置在100以上,没必要在别人参与讨论了以后再质问别人的身份~



欢迎光临 SiS001! Board - [第一会所 关闭注册] (http://104.194.212.10/bbs/) Powered by Discuz! 7.2