数码之家

标题: 提高安全意识！网站启用强制修改弱密码，同时暂停QQ/微信登录 [打印本页]

作者: 家睦 时间: 2022-4-11 09:22
标题: 提高安全意识！网站启用强制修改弱密码，同时暂停QQ/微信登录
老会员使用弱密码和撞库问题就不多说了，十几年前老站就屡次公告提醒，大家都不当回事，而且帮帮团被盗号的比例还不小，这是很不应该的。这些被盗用的账号都被进行了各种操作，或升级成了VIP等级，便于发布违规内容。目前这些账号已经全部封禁并积分清零处理！（查看小黑屋）

如果你的密码有如下特征（弱密码），请立即修改：
1、纯数字密码，如12345678、654321、000000 等有规律的数字；
2、帐号ID与密码相同；或者将ID顺序打乱后作为密码；
3、用QQ号当作密码，包括QQ123456、ABC123
4、有規律的英文密碼，比如password、abcdef、asdfgh 等等；
6、使用与其他已经泄漏信息网站相同的帐号ID和密码（容易被撞库），被盗号主要也是这个原因，许多人还在使用多年前那些数据被拖库的大型网站相同的密码，当年这些事件发生时老站也都有发文提醒。

提醒：账号被冻结按要求修改完密码，登陆后如果还停留在原页面，不需要再次修改，点击其他页面链接即可恢复正常访问。

之前会员的发帖提醒讨论：

https://www.mydigit.cn/thread-5348-1-1.html

https://www.mydigit.cn/thread-184482-1-1.html

https://www.mydigit.cn/thread-306082-1-1.html

手机号已销户无法解绑的请在此回帖，我们人工解绑后即可再绑定新号码：
https://www.mydigit.cn/thread-5-1-1.html

2023.05.13：最近又发现不少帐号通过绑定QQ、微信来注册，对站内会员发消息骚扰、修改个人资料等等，还有些是xx功的，危害极大。不得已再次暂停QQ、微信绑定注册。

作者: 落花萧然 时间: 2022-4-11 09:36
其实，把验证问题答案加上
安全性加倍

作者: kli1986 时间: 2022-4-11 09:44
可以开启TOTP二次验证吗

作者: pnhhd 时间: 2022-4-11 09:47
允许第三方登陆容易产生漏洞

作者: wolf116200 时间: 2022-4-11 09:47

作者: 家睦 时间: 2022-4-11 10:11

落花萧然发表于 2022-4-11 09:36
其实，把验证问题答案加上
安全性加倍

我个人是反感登录验证安全问题的，部分老会员的历史遗留问题，不应该造成所有人的不便。而且目前这个问题只要简单改个密码就能解决。

作者: 邪恶海盗 时间: 2022-4-11 10:16

落花萧然发表于 2022-4-11 09:36
其实，把验证问题答案加上
安全性加倍

我觉得这个是没鸡儿用的,时间长都忘记了,还是邮箱最靠谱...

作者: 11651189 时间: 2022-4-11 10:22

邪恶海盗发表于 2022-4-11 10:16
我觉得这个是没鸡儿用的,时间长都忘记了,还是邮箱最靠谱...

听你方言，感觉熟悉。我定位，川渝交界处。

作者: 时师傅 时间: 2022-4-11 10:53
刚看标题说是什么强制修改弱密码以为能够识别哪些用户是使用的弱密码，还想着是不是密码被存储为明文了

作者: 家睦 时间: 2022-4-11 11:03

时师傅发表于 2022-4-11 10:53
刚看标题说是什么强制修改弱密码以为能够识别哪些用户是使用的弱密码，还想着是不是密码被存储为明文了 ...

提示修改密码并不是说你的密码就一定不安全，而是没有达到网站设置的要求。总的来说按照要求进行更改密码后基本安全了，当然如果碰巧还与其他泄露密码的网站相同，还是无法避免被撞库的风险，虽说几率很小。

密码不需要很复杂，只要在网站的要求上使用一个简单好记的密码即可。这些所有的被盗帐号与密码复杂程度没有直接关系。

作者: 邪恶海盗 时间: 2022-4-11 11:16

11651189 发表于 2022-4-11 10:22
听你方言，感觉熟悉。我定位，川渝交界处。

这个是可以学的,我们这通常说"卵子"...

作者: 邪恶海盗 时间: 2022-4-11 11:17

家睦发表于 2022-4-11 11:03
提示修改密码并不是说你的密码就一定不安全，而是没有达到网站设置的要求。总的来说按照要求进行更改密码 ...

数据库应该是加密存储的,咋判断用户是弱密码的,难不能还能解出明文?

作者: wuking 时间: 2022-4-11 11:39
每次登录都是浏览器保存密码的，久了，密码就忘了

作者: chanwah2000 时间: 2022-4-11 11:43
很简单，加个手机短信验证码就行，，但这会增加网站的运营成本

作者: waffle 时间: 2022-4-11 11:50

邪恶海盗发表于 2022-4-11 11:17
数据库应该是加密存储的,咋判断用户是弱密码的,难不能还能解出明文?

网页上的脚本可以先判断一下

作者: 弱密码 时间: 2022-4-11 12:13
完了
我要被强制了

作者: bokaa 时间: 2022-4-11 13:05
首页支持！

作者: 邪恶海盗 时间: 2022-4-11 13:33

wuking 发表于 2022-4-11 11:39
每次登录都是浏览器保存密码的，久了，密码就忘了

懒的结果,所以我从来不用"保存密码"这个功能,不管是哪种应用...

作者: 邪恶海盗 时间: 2022-4-11 13:34

chanwah2000 发表于 2022-4-11 11:43
很简单，加个手机短信验证码就行，，但这会增加网站的运营成本 ...

这不可能,就是电商平台也只是有风险的时候才要用短信验证码的

作者: 时师傅 时间: 2022-4-11 14:14

家睦发表于 2022-4-11 11:03
提示修改密码并不是说你的密码就一定不安全，而是没有达到网站设置的要求。总的来说按照要求进行更改密码 ...

理解成了这个弱密码直接提示，就像前些年某网站使用明文密码且被拖库那个情形了，当初我的密码也在那个文件里面找到了

作者: wuren 时间: 2022-4-11 14:34
我的密码很安全，我都忘好几回了

作者: qf20089 时间: 2022-4-11 14:45
现在应该没有谁只单纯使用数字密码了吧？记得平台几年前升级平台时，是强制会员修改成符合平台要求的密码的。

作者: 家睦 时间: 2022-4-11 14:57

wuren 发表于 2022-4-11 14:34
我的密码很安全，我都忘好几回了

密码不需要很复杂，只要在网站的要求上使用一个简单好记的密码即可。这些所有的被盗帐号与密码复杂程度没有直接关系。

作者: 家睦 时间: 2022-4-11 14:58

qf20089 发表于 2022-4-11 14:45
现在应该没有谁只单纯使用数字密码了吧？记得平台几年前升级平台时，是强制会员修改成符合平台要求的密码的 ...

是的，现在要解决的都是十年前注册的老会员弱密码问题，后面注册的基本上密码都安全。

作者: gu_572101993 时间: 2022-4-11 15:01
睦版，我一直qq登录，忘了之前的密码了，得给个机会修改一下，不然上不来了。

作者: 家睦 时间: 2022-4-11 15:02

gu_572101993 发表于 2022-4-11 15:01
睦版，我一直qq登录，忘了之前的密码了，得给个机会修改一下，不然上不来了。 ...

自行用手机或邮箱找回密码即可。

作者: gu_572101993 时间: 2022-4-11 15:02
本帖最后由 gu_572101993 于 2022-4-11 15:10 编辑

gu_572101993 发表于 2022-4-11 15:01
睦版，我一直qq登录，忘了之前的密码了，得给个机会修改一下，不然上不来了。 ...

搞定了，谢谢

作者: solarshen666 时间: 2022-4-11 15:34

家睦发表于 2022-4-11 14:58
是的，现在要解决的都是十年前注册的老会员弱密码问题，后面注册的基本上密码都安全。 ...

做个限制，每半年或一年强制修改密码，对超过半年不登录的账号进行登录验证，对是弱密码的账号强制修改为强密码

作者: leafchy 时间: 2022-4-11 16:03
刚刚看到登录显示被冻结，还以为被盗号了。

作者: 不长叶子的树 时间: 2022-4-11 16:25

时师傅发表于 2022-4-11 14:14
理解成了这个弱密码直接提示，就像前些年某网站使用明文密码且被拖库那个情形了，当初我的密码也在那个文 ...

人年纪大了是非常顽固的，都是搞技术的，会不懂这些？而且当年的拖库事件影响面非常广，像个顽疾久拖不决。

作者: kkdkj 时间: 2022-4-11 16:37
我都是用QQ登录，这下完了，密码不记得了，怎么办呢？

作者: yj496538874 时间: 2022-4-11 17:46

我觉得开启两步验证或者手机/邮箱验证码验证是很好的解决方法，就看 mydigit 舍不舍得这本了

作者: 360安仔 时间: 2022-4-11 18:02
如果可以的话，搞个冻结机制，2~3年以上未登录，再次登录以后，需要输入完整邮箱和完整手机号，然后两边各发一条不同的验证信息，以便确认，然后激活账号，应该很少有人，2年以上不上了吧?

作者: 家睦 时间: 2022-4-11 19:11

chanwah2000 发表于 2022-4-11 11:43
很简单，加个手机短信验证码就行，，但这会增加网站的运营成本 ...

这个不现实的，就算大网站有提供短信验证码登录，但还是保留了账号密码登录，且不说目前还有大量会员没有绑定手机和其他情况。

作者: 家睦 时间: 2022-4-11 19:17

360安仔发表于 2022-4-11 18:02
如果可以的话，搞个冻结机制，2~3年以上未登录，再次登录以后，需要输入完整邮箱和完整手机号，然后两边各 ...

被盗号的很多是活跃会员，参考我主题里的第三个链接里的回复。

作者: 邪恶海盗 时间: 2022-4-11 23:51
唉,用了可能有十年的密码被强制要求改了....

作者: 家睦 时间: 2022-4-12 00:02

邪恶海盗发表于 2022-4-11 23:51
唉,用了可能有十年的密码被强制要求改了....

因为没有办法判断谁的账号是被盗用了，所以只能强制不符合要求的会员都进行修改。从这方面也可以说明起码有七八年没修改过密码了。

作者: west001 时间: 2022-4-12 06:52
已经修改了，够用就好

作者: 粤西听涛 时间: 2022-4-12 10:02
为了经营好这个网站，也为了大家，版主也是用心良苦，点赞！

作者: flyfish2008 时间: 2022-4-12 23:16
我都是自动保存，我经常忘记密码

作者: shenhong 时间: 2022-4-13 08:10
支持骚版的安全措施

作者: spirndai 时间: 2022-4-13 09:38

pnhhd 发表于 2022-4-11 09:47
允许第三方登陆容易产生漏洞

一般网站登录做得再安全能比得过QQ 微信这种有专业大数据团队的？自己加了一堆复杂规则，恶意的没拦住，正常的用户就跑不少了……

作者: danran 时间: 2022-4-13 16:13
停用QQ登录有点不方便...

作者: 牛霸道 时间: 2022-4-13 18:35
记不清密码了，一直点的qq登陆

作者: 871881392 时间: 2022-4-13 19:49
不要这样啊！我习惯QQ登陆。

作者: guoyuh78 时间: 2022-4-14 14:38
我说今天登录怎么让我强制改密码呢

还好我的密码记得

作者: abingge 时间: 2022-4-14 21:05
大概在一几年的时候，电脑一直裸奔，QQ提示上次异地登陆，第一次没当回事，第二次感觉不对劲。也没到外地去怎么异地登陆。

然后下载nod32进行全盘扫描，看了一堆毒后，马上重做系统。用自己用过的邮箱去查库，密码全部查到，自己忘记的密码都找到了。

从此每次设定密码都是用密码生成器随机生成，然后后面再加随机字符，浏览器用chrome记住。

从此再也不怕盗号的，也不怕泄露密码，因为我自己也记不得密码

作者: whg8 时间: 2022-4-14 22:09
發騷友老大，紧急求助！！！
室友的账号quick刚打完卡，为提高安全性就加了个验证问题答案，结果悲催了！提交成功后重新登录一直提示密码错误！请求解封。
最后登录是今天晚上21:30左右，浙江移动的，与我同个IP地址。
IP和最后打卡已截图。
其他密码等信息已经私信了。

作者: 家睦 时间: 2022-4-14 22:18

whg8 发表于 2022-4-14 22:09
發騷友老大，紧急求助！！！
室友的账号quick刚打完卡，为提高安全性就加了个验证问题答案，结果悲催了！提 ...

安全提问已经清除，如无必要不建议开启。

作者: whg8 时间: 2022-4-14 22:22

家睦发表于 2022-4-14 22:18
安全提问已经清除，如无必要不建议开启。

已经正常登录。感谢老大！！！

作者: ladeng2018 时间: 2022-4-15 11:42
自建 Bitwarden 服务用了好几年了，从不担心拖库的事情。

作者: guangqu 时间: 2022-4-15 12:01

ladeng2018 发表于 2022-4-15 11:42
自建 Bitwarden 服务用了好几年了，从不担心拖库的事情。

微软Office办公软件自带的 OneNote 用来记密码很好用

作者: luishui 时间: 2022-4-15 13:58
一般人在这个网站也没用什么资产，谁会盗窃这个网站账号啊！

作者: wuqiu 时间: 2022-4-15 14:41
我的密码，我都忘好几回了

作者: pclooo1993 时间: 2022-4-15 16:03
糟糕忘记安全验证信息咋弄。

作者: 家睦 时间: 2022-4-15 16:47
目前因密码不合规被冻结的账号近1000个，每天略微递增，说明安全问题还是很严峻。

作者: wolfson 时间: 2022-4-16 05:39
怪不着最近一堆乱七八糟的那种帖子

作者: weitao4113 时间: 2022-4-16 12:21
提高安全意识！网站启用强制修改弱密码

作者: ly200757 时间: 2022-4-16 12:23
继续学习

作者: 音之外弦 时间: 2022-4-16 14:07

很好，不错，搞定了，谢谢！！！

作者: 音之外弦 时间: 2022-4-16 14:15

已修改好正常登录. 为提高网络安全，这措施很好，不错，值得点赞！！！

作者: 隔壁王叔叔来了 时间: 2022-4-16 22:15
我说怎么微信登录不了了

作者: 1uf电容 时间: 2022-4-17 19:02
账户冻结咋回事？修改了也没有解冻。。。

作者: 摇摆 时间: 2022-4-17 19:52
也不知道什么原因，不知道从何时开始，数码之家人气好像一夜之间就降到人谷低了一样。

作者: 胖子杜宇 时间: 2022-4-20 09:05
老站的密码忘记了，绑定的手机也不用了，有没有什么办法可以找回噢

作者: vip2128 时间: 2022-4-20 11:49
登录很多网站大多数人都设置一样的密码一个泄露其它也能登录，但一般都无所谓，只要跟钱有关的密码设置不一样就行了

作者: tb4897654 时间: 2022-4-22 08:48
只希望能像老站以前一样，登录一次管很久..现在我总是忘了自己的密码，每次掉了登陆等要重新设置密码才行，挺麻烦的.

作者: 听雨亭 时间: 2022-4-22 09:10

tb4897654 发表于 2022-4-22 08:48
只希望能像老站以前一样，登录一次管很久..现在我总是忘了自己的密码，每次掉了登陆等要重新设置密码才行， ...

没有问题啊，我都是自动登录，不用每次输入密码。

作者: tb4897654 时间: 2022-4-22 13:51

听雨亭发表于 2022-4-22 09:10
没有问题啊，我都是自动登录，不用每次输入密码。

我的感觉十多天还是多久就要重新登陆一次.

作者: 君行 时间: 2022-4-22 21:39
原绑定的手机号不用了，怎样修改手机号

作者: lxh228 时间: 2022-4-22 21:45
马甲冻结了，忘记密码了，怎么改都改不了密码，邮箱也没填过，好像是默认的邮箱？怎么办？

作者: 779ccj 时间: 2022-4-23 13:00
給老夫添麻煩了，改密碼又得記密碼，忘了的話又是個麻煩事。折騰啊

作者: 隔壁老吴8522 时间: 2022-4-23 13:20
难怪我今天登不上了。。。。。。。

作者: 11 22 时间: 2022-4-24 12:27
我的邮箱改不了呀，我的邮箱不是我的！

作者: andsun 时间: 2022-4-24 15:51
那个小本本吧密码记下来

作者: 904hd 时间: 2022-4-29 15:23
验证问题可以用只有自己知道，但别人不可能知道的问题。
比如，你初恋对象叫什么名字？你小学班主任叫什么名字？
你上的哪个大学？
你的孩子出生日期是什么？

作者: xmuczq831103 时间: 2022-5-11 22:31
怎么申请解封？我的原账号xmuczq都变黑号了。

作者: 因吹斯汀1 时间: 2022-6-11 18:56
有段时间没登录，再来登录提示密码错误，无语了，只能申请这个新号了，感觉现在数码之家越来越混乱了

作者: 狂风吹 时间: 2022-6-25 16:58
好的，明白

作者: 家睦 时间: 2023-5-14 00:14
最近又发现不少帐号通过绑定QQ、微信来注册，对站内会员发消息骚扰、修改个人资料等等，还有些是xx功的，危害极大。不得已再次暂停QQ、微信绑定注册。

欢迎光临数码之家 (https://www.mydigit.cn/)