找回密码
 FreeOZ用户注册
查看: 783|回复: 13

[重要公告] 论坛安全公告 - 禁用弱密码以及启用登录、发帖验证码

[复制链接]
发表于 22-4-2019 21:06:17 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?FreeOZ用户注册

x

一直以来,论坛都存在用户密码被盗的问题,主要是部分用户使用了弱密码(如,123456,abc123),以及论坛未开启验证码校验。

这些被盗账号往往被用于发帖机器人发送垃圾广告贴,最近一次论坛遭遇了一晚上一万多个垃圾贴的攻击。目前尚未发现其它危害。

为了解决这个问题,现在正在采取如下措施:

1. 开启论坛登录的校验码,增加破解论坛密码的难度
2. 检测某个ID到异常发帖量的时候,自动启动发帖验证码。
3. 强制将全数字以及常见弱密码密码重置为复杂密码,因为很多老用户无法通知密码被修改,如果大家发现无法登录,可以采用如下办法:
   1)通过email找回密码
   2)联系论坛管理人员找回密码,可以在家园版发帖或发email到tech@freeoz.org (请注明要找回密码的ID、注册email)

注:论坛不会存储或破解大家的明文密码,论坛存储的密码都是加密后的密码,我们会使用一个密码检测程序来自动处理弱密码检测,但不会留下ID和明文密码的记录,以免大家的明文密码被泄露。

如果大家就这个问题有任何提议,欢迎留言。

评分

参与人数 8威望 +400 蓝宝石 +1 收起 理由
Serin + 1 赞一个!
anuo + 50 谢谢分享!
shanzee + 50 你太有才了!
我爱猫眯 + 50 赞一个!
kevin妈妈 + 50 赞一个!

查看全部评分

回复

使用道具 举报

发表于 23-4-2019 08:28:00 | 显示全部楼层
辛苦ub了,整个复活节假期都在忙论坛的事情

评分

参与人数 1威望 +50 收起 理由
ubuntuhk + 50 谢谢支持!

查看全部评分

回复  

使用道具 举报

发表于 23-4-2019 10:22:26 | 显示全部楼层
非常感谢:谢谢

评分

参与人数 1威望 +50 收起 理由
ubuntuhk + 50 谢谢支持!

查看全部评分

回复  

使用道具 举报

发表于 23-4-2019 10:38:37 | 显示全部楼层
回复  

使用道具 举报

发表于 23-4-2019 11:00:40 | 显示全部楼层

评分

参与人数 1威望 +50 收起 理由
ubuntuhk + 50 谢谢支持!

查看全部评分

回复  

使用道具 举报

发表于 23-4-2019 14:40:35 | 显示全部楼层
担心了好几天

每天都刷几次希望能登录

终于回来了,舒了一口气

评分

参与人数 1威望 +50 收起 理由
ubuntuhk + 50 谢谢支持!

查看全部评分

回复  

使用道具 举报

 楼主| 发表于 23-4-2019 14:52:16 | 显示全部楼层
谢谢大家对论坛的支持和守候
回复  

使用道具 举报

发表于 20-5-2019 07:01:28 | 显示全部楼层
非常感谢UB今天再次修复论坛


@Serin @jc2602  @蓝山夜妖     @8戒    @chu4 @ArBen  @guangyang @周星星1832   @黑玛丽  @shanzee @敏感词 @dcxg @李天真 @小眉留 @菊花宝典 @我爱猫眯 @kevin妈妈
回复  

使用道具 举报

发表于 20-5-2019 07:12:14 | 显示全部楼层
老衲咋就成了只读用户?不是积分160000吗?

评分

参与人数 2威望 +100 收起 理由
kevin妈妈 + 50 安慰一下……
chubbycat + 50 安慰一下……

查看全部评分

回复  

使用道具 举报

发表于 20-5-2019 08:51:56 | 显示全部楼层
李天真 发表于 20-5-2019 07:12
老衲咋就成了只读用户?不是积分160000吗?

大师,你的密码太弱了,周末论坛又遭攻击,ub花了一个周末的时间来修复。
这些攻击,都是因为论坛用户的密码太弱,被盗用后发一大堆垃圾帖。这已经不是第一次被盗用了。
为了防止再次攻击,所以把密码太弱的归纳到只读用户,这样即使被盗用,也发不了垃圾帖。
麻烦大师修改一下密码。

评分

参与人数 2威望 +100 收起 理由
ubuntuhk + 50 谢谢分享!
chubbycat + 50 谢谢分享!

查看全部评分

回复  

使用道具 举报

发表于 20-5-2019 08:58:34 | 显示全部楼层
kevin妈妈 发表于 19-5-2019 14:51
大师,你的密码太弱了,周末论坛又遭攻击,ub花了一个周末的时间来修复。
这些攻击,都是因为论坛用户的 ...

@李天真 麻烦大师修改一下密码
回复  

使用道具 举报

发表于 20-5-2019 09:22:40 | 显示全部楼层
chubbycat 发表于 20-5-2019 07:01
非常感谢UB今天再次修复论坛  

哟,肥猫你的@人名单终于改了一些,加了我的名字

评分

参与人数 1威望 +50 收起 理由
chubbycat + 50 你太有才了!

查看全部评分

回复  

使用道具 举报

 楼主| 发表于 20-5-2019 23:56:05 | 显示全部楼层
李天真 发表于 20-5-2019 07:12
老衲咋就成了只读用户?不是积分160000吗?


上面Kevin妈妈说的没错,我把论坛里使用弱密码的用户账号都暂时归到只读用户组了,你需要修改一下密码,然后告诉我们是哪个账号,我们把账号再设置回原来的用户组。

评分

参与人数 1威望 +50 收起 理由
chubbycat + 50 谢谢分享!

查看全部评分

回复  

使用道具 举报

发表于 21-5-2019 09:17:53 | 显示全部楼层
到底是哪个家伙,隔三岔五地就来攻击我们论坛
回复  

使用道具 举报

您需要登录后才可以回帖 登录 | FreeOZ用户注册

本版积分规则

小黑屋|手机版|Archiver|FreeOZ论坛

GMT+10, 7-8-2020 05:38 , Processed in 0.077322 second(s), 29 queries , Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表