关于哈尔滨天协会员被删号起的争执，我个人的看法

　　因为工作忙，好一段时间没来牧夫了，前些日子，我的帐号同样登陆不了，初步判断密码被修改，帐号被盗，后来联系论坛管理员才帮我改回了我的密码。同时被告知我的帐号被盗，且发了不少广告。好像最近牧夫ＩＤ被盗的不只我一个，还有很多人吧？
　　今天又见到有哈尔滨有朋友因帐号问题起争执，且没有得到满意的回答。首先说他是年轻人，可能火气大了点，为一个ＩＤ不应该这样，必竟他还是学生。但论坛方面的管理员是不是出来说一声呢？
　　我本身就是ＩＴ从业人员，理解如果ＩＤ被发帖机利用发广告的话，管理员不可能一条一条去清理，根本清理不过来，这是一件很辛苦的工作，但是论坛用户不一定理解你，他们不知道你在后台是如何操作的。所以希望工作人员和哈尔滨的那位朋友都不要太激动，有话好好说。

　　另外见到有人有一种论调，说“你自己没保护好你的ＩＤ，怪不着管理员删你”，希望说这句话的人是有根据的，不要一听丢号就怪在用户头上，如果你缺乏计算机专业知识，自己去补，别上来就教训别人。

　　论坛大批量的用户ＩＤ被盗，都不是从用户机上丢的，我可以简单的告诉你论坛用户的ＩＤ是如何被盗的。黑客首先下载论坛数据库，拿到以后就会得到保存着用户名和密码（经ＭＤ５加密后）的数据，ＭＤ５数据是不可逆的，无法直接从结果得到明文，但是聪明的中国人想到了另一种办法，把各种密码经ＭＤ５处理的数据与原文保存在数据库，这样拿到一组密码以后到数据库里找对应的明文，如果碰巧你用的密码在数据库里有，那么你的密码就被破解了，这个ＩＤ也就被盗了，能否破解你的密码取决于他海量数据里有没有对应的数据。有些人密码设定的很长且特殊，黑客的数据库里没有，就不会被盗，这也就是为什么只有部份用户的密码被盗的原因。　　另外不排除牧夫数据库没丢，但用户在别的论坛 上ID密码被破解了，因为大多数人会在多个论坛用同一个ID，所以我说这些不代表牧夫数据库己经被黑客拿到手。
　　这只是我以ＩＴ从业人员做出的判断。
　　希望刚才在帖子里对我哈尔滨那位朋友出言不逊的同好你能看到，别上来就用教训别人的口气。
　　另外我在牧夫上也有年头了，结识了不少朋友，希望无论是管理层还是同好们，别伤着和气。

另外提醒帐号被盗的朋友，修改你其它网站，论坛或网游的密码，多数人习惯一个ＩＤ在各个地方使用，我自己也是这样，只不过重要的东西我会改变密码的。

如果你有这样的坏习惯，请修改其它地方同样用这个ＩＤ密码，因为洗论坛　数据库最主要的目地就是盗取你有价值的信息或资产，比如网银中的钱＼游戏里的装备。拿来给发帖机发广告只是副产品。

牧夫数据库没丢
广告党是用穷举法软件来暴力破解一些ID的弱密码
很多人设密码都很简单
到现在还有人设置为123456这样弱智密码
这样被盗号，是不是活该呢？

reportin 发表于 2012-6-13 18:01

                               
登录/注册后可看大图

牧夫数据库没丢
广告党是用穷举法软件来暴力破解一些ID的弱密码
很多人设密码都很简单

以HTTP协议提交数据的速度，你给我穷举破解一个试试？只怕一个ID没破开你论坛 就崩溃了

xd1983 发表于 2012-6-13 18:02

                               
登录/注册后可看大图

以HTTP协议提交数据的速度，你给我穷举破解一个试试？只怕一个ID没破开你论坛 就崩溃了
...

后台已经显示过有机器人软件狂试密码的记录

reportin 发表于 2012-6-13 18:01

                               
登录/注册后可看大图

牧夫数据库没丢
广告党是用穷举法软件来暴力破解一些ID的弱密码
很多人设密码都很简单

另外，你说到某些人活该请你拿出证据，如果有人被穷举破解那你服务器上应该有相应的记录吧？有弱智到帐号密码验证失败几百上千次还不暂时封停该帐号的程序吗？ DZ论坛 全中国都在用，如果程序弱成这样，谁还用它？

xd1983 发表于 2012-6-13 18:03

                               
登录/注册后可看大图

另外，你说到某些人活该请你拿出证据，如果有人被穷举破解那你服务器上应该有相应的记录吧？有弱智到帐号 ...

设置为123456这样的密码
本身就是对自己ID的安全不负责
不是活该是什么？

reportin 发表于 2012-6-13 18:04

                               
登录/注册后可看大图

设置为123456这样的密码
本身就是对自己ID的安全不负责
不是活该是什么？

请问你说的密码是123456的人是谁、请指出来

xd1983 发表于 2012-6-13 18:05

                               
登录/注册后可看大图

请问你说的密码是123456的人是谁、请指出来

不是具体人，而是一堆人，一堆人啊
很多人，后台搜索有很ID是非常简单的密码
具体截图我不能公布
省得有些人别有用心

reportin 发表于 2012-6-13 18:06

                               
登录/注册后可看大图

不是具体人，而是一堆人，一堆人啊
很多人，后台搜索有很ID是非常简单的密码
具体截图我不能公布

请问你说的123456和我所指的哈天协那位会员有关吗？据我所知他密码16位有余

xd1983 发表于 2012-6-13 18:07

                               
登录/注册后可看大图

请问你说的123456和我所指的哈天协那位会员有关吗？据我所知他密码16位有余
...

我都说了好几遍了
自己的密码太简单的人被盗号是活该
又没说是那位16位的同好
你不要偷换概念好伐？

reportin 发表于 2012-6-13 18:08

                               
登录/注册后可看大图

我都说了好几遍了
自己的密码太简单的人被盗号是活该
又没说是那位16位的同好

好了，你是版主，你嘴大我嘴小，我不想和你吵，但是你进来说这些也让我看到了某些管理人员对待论坛 用户的态度！什么话该说什么话不该说都不知道。

xd1983 发表于 2012-6-13 18:10

                               
登录/注册后可看大图

好了，你是版主，你嘴大我嘴小，我不想和你吵，但是你进来说这些也让我看到了某些管理人员对待论坛 用户 ...

老兄，是你咄咄逼人，一直抓着不放
我跟你吵过吗？
我就一直这个态度，话糙理不糙
你觉得我说的过分
但是你自己想想我说得对不对？
论坛上几个月前就一直呼吁大家更改密码，主要密码安全。
都叫唤了好几次了。你认为我们不对同好负责？

另外你说的是用户，错了，出钱聘我来的是用户。
我是义务帮忙的，没有收一分钱的好处。没有雇用合同一类的法律效应产生
没有强制我一定要对你们负责。

reportin 发表于 2012-6-13 18:14

                               
登录/注册后可看大图

老兄，是你咄咄逼人，一直抓着不放
我跟你吵过吗？
我就一直这个态度，话糙理不糙

你张嘴就是“弱智、活该“这是你该说的话？就算你不用对用户负责，这些论坛用户也不是吃你家饭长大的，你有什么资格说这些话去教训别人？你是版主你就高高在上的说话本身就是你的态度有问题。

xd1983 发表于 2012-6-13 18:17

                               
登录/注册后可看大图

你张嘴就是“弱智、活该“这是你该说的话？就算你不用对用户负责，这些论坛用户也不是吃你家饭长大的，你 ...

我说过弱智吗？

我说的是弱密码好伐？
自己去看看

不要吵了。

reportin 发表于 2012-6-13 18:19

                               
登录/注册后可看大图

我说过弱智吗？

我说的是弱密码好伐？

不好意思，我没心情和你再墨迹了，你说没说过大家都看得到，88

系咪 发表于 2012-6-13 18:21

                               
登录/注册后可看大图

就此打住吧,不就一个ID么,都不是针对某个人就好了.

我发帖本来也不是为了吵架，把事说明白就好了，没必要去指责谁，本来双方都是互不相识

xd1983 发表于 2012-6-13 18:33

                               
登录/注册后可看大图

我发帖本来也不是为了吵架，把事说明白就好了，没必要去指责谁，本来双方都是互不相识
...

好吧， 我也不是想进来跟你抬杠的
只是因为不少同好对自己的密码实在是不上心
然后某人倒霉，盗号删号，出问题了
又追着我们要帖子，不给他就咋地咋地。
你说换做兄弟你，你是作何感想，难不成叫我提前帮他改密码……