设为首页收藏本站网络运维任务中心道具中心获得家元原创收益搜优惠券VIP会员
切换到宽版

数码之家

 找回密码
 立即注册
搜索
数码之家»社区 网站服务区 站务中心 提高安全意识!网站启用强制修改弱密码,同时暂停QQ/微 ...
1234下一页
返回列表 发新帖
查看: 7706|回复: 79

[公告] 提高安全意识!网站启用强制修改弱密码,同时暂停QQ/微信登录

[复制链接]
家睦
发表于 2022-4-11 09:22:33 | 显示全部楼层 |阅读模式

爱科技、爱创意、爱折腾、爱极致,我们都是技术控

您需要 登录 才可以下载或查看,没有账号?立即注册

x
老会员使用弱密码和撞库问题就不多说了,十几年前老站就屡次公告提醒,大家都不当回事,而且帮帮团被盗号的比例还不小,这是很不应该的。这些被盗用的账号都被进行了各种操作,或升级成了VIP等级,便于发布违规内容。目前这些账号已经全部封禁并积分清零处理!(查看小黑屋

如果你的密码有如下特征(弱密码),请立即修改:
1、纯数字密码,如12345678、654321、000000 等有规律的数字;
2、帐号ID与密码相同;或者将ID顺序打乱后作为密码;
3、用QQ号当作密码,包括QQ123456、ABC123
4、有規律的英文密碼,比如password、abcdef、asdfgh 等等;
6、使用与其他已经泄漏信息网站相同的帐号ID和密码(容易被撞库),被盗号主要也是这个原因,许多人还在使用多年前那些数据被拖库的大型网站相同的密码,当年这些事件发生时老站也都有发文提醒。



提醒:账号被冻结按要求修改完密码,登陆后如果还停留在原页面,不需要再次修改,点击其他页面链接即可恢复正常访问。



之前会员的发帖提醒讨论:

https://www.mydigit.cn/thread-5348-1-1.html

https://www.mydigit.cn/thread-184482-1-1.html

https://www.mydigit.cn/thread-306082-1-1.html


手机号已销户无法解绑的请在此回帖,我们人工解绑后即可再绑定新号码:
https://www.mydigit.cn/thread-5-1-1.html



2023.05.13:最近又发现不少帐号通过绑定QQ、微信来注册,对站内会员发消息骚扰、修改个人资料等等,还有些是xx功的,危害极大。不得已再次暂停QQ、微信绑定注册。





弱密码, 账号, 登录

打赏

参与人数 1家元 +40 收起 理由
ZhangYMo + 40 以資鼓勵

查看全部打赏

相关帖子
回复

使用道具 举报

发表于 2022-4-11 09:36:55 | 显示全部楼层
其实,把验证问题答案加上
安全性加倍
回复 支持 反对

使用道具 举报

kli1986
发表于 2022-4-11 09:44:13 | 显示全部楼层
可以开启TOTP二次验证吗
回复 支持 反对

使用道具 举报

pnhhd
发表于 2022-4-11 09:47:00 | 显示全部楼层
允许第三方登陆容易产生漏洞

打赏

参与人数 1家元 +1 收起 理由
家睦 + 1 确实是这样,不少违规都是这样注册来的.

查看全部打赏

回复 支持 反对

使用道具 举报

家睦
 楼主| 发表于 2022-4-11 10:11:18 来自手机浏览器 | 显示全部楼层
落花萧然 发表于 2022-4-11 09:36
其实,把验证问题答案加上
安全性加倍

我个人是反感登录验证安全问题的,部分老会员的历史遗留问题,不应该造成所有人的不便。而且目前这个问题只要简单改个密码就能解决。
回复 支持 1 反对 0

使用道具 举报

发表于 2022-4-11 10:16:16 | 显示全部楼层
落花萧然 发表于 2022-4-11 09:36
其实,把验证问题答案加上
安全性加倍

我觉得这个是没鸡儿用的,时间长都忘记了,还是邮箱最靠谱...
回复 支持 反对

使用道具 举报

11651189
发表于 2022-4-11 10:22:30 来自手机浏览器 | 显示全部楼层
邪恶海盗 发表于 2022-4-11 10:16
我觉得这个是没鸡儿用的,时间长都忘记了,还是邮箱最靠谱...

听你方言,感觉熟悉。我定位,川渝交界处。
回复 支持 反对

使用道具 举报

时师傅
发表于 2022-4-11 10:53:53 | 显示全部楼层
刚看标题说是什么强制修改弱密码以为能够识别哪些用户是使用的弱密码,还想着是不是密码被存储为明文了
回复 支持 反对

使用道具 举报

家睦
 楼主| 发表于 2022-4-11 11:03:31 | 显示全部楼层
时师傅 发表于 2022-4-11 10:53
刚看标题说是什么强制修改弱密码以为能够识别哪些用户是使用的弱密码,还想着是不是密码被存储为明文了 ...

提示修改密码并不是说你的密码就一定不安全,而是没有达到网站设置的要求。总的来说按照要求进行更改密码后基本安全了,当然如果碰巧还与其他泄露密码的网站相同,还是无法避免被撞库的风险,虽说几率很小。

密码不需要很复杂,只要在网站的要求上使用一个简单好记的密码即可。这些所有的被盗帐号与密码复杂程度没有直接关系。

回复 支持 1 反对 1

使用道具 举报

发表于 2022-4-11 11:16:52 | 显示全部楼层
11651189 发表于 2022-4-11 10:22
听你方言,感觉熟悉。我定位,川渝交界处。

这个是可以学的,我们这通常说"卵子"...
回复 支持 1 反对 0

使用道具 举报

发表于 2022-4-11 11:17:39 | 显示全部楼层
家睦 发表于 2022-4-11 11:03
提示修改密码并不是说你的密码就一定不安全,而是没有达到网站设置的要求。总的来说按照要求进行更改密码 ...

数据库应该是加密存储的,咋判断用户是弱密码的,难不能还能解出明文?
回复 支持 反对

使用道具 举报

wuking
发表于 2022-4-11 11:39:25 | 显示全部楼层
每次登录都是浏览器保存密码的,久了,密码就忘了
回复 支持 反对

使用道具 举报

chanwah2000
发表于 2022-4-11 11:43:32 | 显示全部楼层
很简单,加个手机短信 验证码 就行,,但这 会 增加 网站的运营成本
回复 支持 1 反对 0

使用道具 举报

waffle
发表于 2022-4-11 11:50:46 | 显示全部楼层
邪恶海盗 发表于 2022-4-11 11:17
数据库应该是加密存储的,咋判断用户是弱密码的,难不能还能解出明文?

网页上的脚本可以先判断一下
回复 支持 反对

使用道具 举报

弱密码
发表于 2022-4-11 12:13:25 来自手机浏览器 | 显示全部楼层
完了
我要被强制了
回复 支持 1 反对 0

使用道具 举报

发表于 2022-4-11 13:33:48 | 显示全部楼层
wuking 发表于 2022-4-11 11:39
每次登录都是浏览器保存密码的,久了,密码就忘了

懒的结果,所以我从来不用"保存密码"这个功能,不管是哪种应用...
回复 支持 反对

使用道具 举报

发表于 2022-4-11 13:34:40 | 显示全部楼层
chanwah2000 发表于 2022-4-11 11:43
很简单,加个手机短信 验证码 就行,,但这 会 增加 网站的运营成本 ...

这不可能,就是电商平台也只是有风险的时候才要用短信验证码的
回复 支持 反对

使用道具 举报

时师傅
发表于 2022-4-11 14:14:37 | 显示全部楼层
家睦 发表于 2022-4-11 11:03
提示修改密码并不是说你的密码就一定不安全,而是没有达到网站设置的要求。总的来说按照要求进行更改密码 ...

理解成了这个弱密码直接提示,就像前些年某网站使用明文密码且被拖库那个情形了,当初我的密码也在那个文件里面找到了
回复 支持 反对

使用道具 举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

APP|手机版|小黑屋|关于我们|联系我们|法律条款|技术知识分享平台

闽公网安备35020502000485号

闽ICP备2021002735号-2

GMT+8, 2025-5-1 16:20 , Processed in 0.171601 second(s), 10 queries , Redis On.

Powered by Discuz!

© 2006-2025 MyDigit.Net

快速回复 返回顶部 返回列表