版主,还是限制一下发帖吧。
版主啊,能不能限制一下发帖啊,这斯太可恨了:dizzy: 限制一下!太不像话啦! 还是在注册的时候对使用傻瓜密码的人限制一下吧,或者干脆必须使用密码验证问题,这样基本就不会有明显漏洞了。 这个问题我们已经和管理员商讨过了。目前论坛的后台是不区分发主题和回帖的,所以限制发帖数量的话,各位回帖的速度也会受到限制,这对于大家来说是不公平的。所以,我们还在想办法,把主题和回帖区别开来,仅限制发主题的数量比如每天限发10个主题,这样就可以了。 whyaaaning 发表于 2012-12-22 10:19 static/image/common/back.gif这个问题我们已经和管理员商讨过了。目前论坛的后台是不区分发主题和回帖的,所以限制发帖数量的话,各位回 ...
恩恩 这个比较可行 可以按级别区分级别低的 每天限制一两条 级别高点的 可以适当多一些
顶了{:1_245:}
关键是论坛的安全需要注意了,这不是限制发帖时间能做到的,这次事件与发帖 时间无关,应该是安全上出了问题。限制发帖时间只能打击大家的热情,明显是被黑了,发帖的帐号都不是新帐号,谁舍得用自己的帐号乱发,而且不是一个帐号,我详细看了下,涉及很多帐号,说明论坛的帐号信息被别人获取到了,也许下一个用的就是我们自己的帐号,网络上的东东,安全最重要!!! pyliwh 发表于 2012-12-22 11:04 static/image/common/back.gif
关键是论坛的安全需要注意了,这不是限制发帖时间能做到的,这次事件与发帖 时间无关,应该是安全上出了问 ...
这个问题说起来简单,做起来就难了。我们购买的这套论坛系统,可能自身也有漏洞,但都是非常高深的程序漏洞,不是资深人员恐怕是搞不定的。另外,更严重的问题是,会员的密码过于简单,这也是导致被盗的主因。有很多会员的密码简单到123456,这样的密码能不被盗?所以,我们恳请各位会员,尽快提高自己的密码复杂度,否则就算论坛一个漏洞没有,也一样是要被刷广告的。
这个观点我很同意。 我是搞网络维护出身的。我更关注安全,其实没有不带漏洞的系统,但漏洞最大的还是社会学的问题,就如您说的帐号太简单,不用穷举就很容易猜解,这不是php脚本能解决的安全问题。既然大家都喜欢这里,就一起努力吧 。
页:
[1]