 |
|
| 后排强势围观 |
| 全站https已经不能再拖了 |
| 谢谢分享 |
wuyou 发表于 2024-10-20 07:37 可以考虑一下直接用CloudFlare的自动转HTTPS,配置简单,免费无风险。 |
| 严查漏洞 |
| 学习一下 |
| 编辑个帖子也太费劲,回车不换行,保存后才能看出来! |
| 原来这些都是盗号啊 |
| 好多都是这种长文的贴子,也不知道发这个有什么用 |
| 已经一段时间这样了,莫名其妙的帖子和发帖人。。。 |
sunsea 发表于 2024-10-19 22:17 这些措施全得站长接入sdk才行,以现在无忧服务器的情况,如果要动服务器软件的话一时半会估计搞不定 |
|
支持超级版主的说法。 我记得,在别的帖里看过,朱玛大佬说过一种对VIP违规贴的处理方式。记得是,删帖-同时封禁用户。 |
| 被盗的号 都是注册很早 并且都是不经常使用的。 |
asky800 发表于 2024-10-19 21:42 双重验证确实可行,这就得看站长什么时候有空接入sdk了。 |
|
很多人在很多论坛都使用同一个账号密码, 然后某些地方的账号密码泄露,人家拿这个账号密码信息到处扫看能不能登录。 我的号以前也被盗过一次,找回来后赶紧加了个安全提问,问题虽然固定但答案可以自己设置。 其实最好是像steam那样增加双重验证,每分钟都变化一次,哪怕账号密码都泄露出去没有那个验证码也上不来。 QQ和百度这些其实也是打开双重验证,只不过它们不开放给用户端,而是强迫用户利用手机收发验证码。 |
2012andyle113 发表于 2024-10-19 20:17 要么是撞库,要么是路上因为明文传输被窃听了,要不然就是把后台用bug黑进去了,大概应该是这三种情况,最近被盗号的挺多,VIP的很明显…… |
| 不过站长也可以上可靠的cdn加密一下用户到cdn,只要cdn可靠的话会比较安全 |
| 这也没啥办法,无忧的服务器太老了,不支持新版https与php,上面又搭载了其他论坛没法直接升级,估计只有大家集资让站长上新服务器才行吧。 |
| 万年不加,直接把久不登录的号锁了,需要验证邮箱。 |
邪恶海盗 发表于 2024-10-19 19:17 我不清楚 |
yyz2191958 发表于 2024-10-19 19:08 有没有可能是撞库??? 二○二四年十月十九日 |
| 最近用盗号发帖比较多,彻底查查漏洞 |
 Discuz!都3.5了 论坛还在用3.3 |
Powered by Discuz! X3.3
© 2001-2017 Comsenz Inc.
组图打开中,请稍候......
收藏
支持
反对