建议取消用户登录时输入验证码的设置
目前论坛在登录时设置了需要输入验证码,我认为这个多余的,因为已经设置有密码出错最大次数限制,这就能防止程序提交,因此无需再加上验证码的要求。 但是注册用户时,必须要有验证码,防止程序提交。各位管理员发表一下看法吧
@equn@ManHo
我不是管理员哟
不过对取消登陆验证码还是支持的,只要管好注册关,登陆的话 对发贴机 已经没有意义了。
如果像现在只有登录验证码没有注册验证码,那么很多水贴机注册后只会浪费MYSQL空间(虽然说占得很少,积少成多嘛),还不如直接从注册时就阻断掉。 ManHo 发表于 2014-12-14 12:42
我不是管理员哟
不过对取消登陆验证码还是支持的,只要管好注册关,登陆的话 对发贴机 已经没有意义了。
少年, 本站注册需要输入验证码哦
之所以@你,就是因为你虽不是管理员,但你在技术方面比较熟悉,所以看你还有什么建议
wpf999 发表于 2014-12-14 13:59
少年, 本站注册需要输入验证码哦
之所以@你,就是因为你虽不是管理员,但你在技术方面比较熟悉,所以看 ...
好吧。。我没看清楚这里的日期(http://equn.com/forum/forum.php?mod=misc&action=showdarkroom)
登陆取消验证码应该没啥问题吧。大不了用javascript 弄个对话框 登陆的时候按个yes or no 确认登陆之类的咯。这样程序提交应该就不行了(至少多了一道障碍,我还是相信没人会特地搞我们这论坛的,通用的程序应该就爆破不了了)
实在抱歉来晚了。
验证码这个东西,是今年五月份的时候弄的,http://www.equn.com/forum/thread-39765-1-1.html
接下来的整个7月份,恶意注册的数量直线下降了,基本上不需要什么清理。
除了每个月都要重新输一遍密码(cookie自动重置)。。http://www.equn.com/forum/forum.php?mod=redirect&goto=findpost&ptid=40334&pid=538712
关于无法看清这个问题,已经根据各种反应贴调了很多次,可还是有很多坛友说是看不清。这个可能实在众口难调,体检的时候测色弱也和看验证码差不多。所以:
1、既然都这样了,还闹出不该发生的事情了。那就干脆撤掉登陆时输入验证码。(已完成)
2、目前注册机用户死灰复燃:http://www.equn.com/forum/misc.php?mod=stat&op=memberlist ,所以还是要想一个能解决这个老大难问题的方案。注意:equn老板是不赞成给论坛装插件的。
附:防水军解决方案:http://www.equn.com/forum/thread-39426-1-1.html
年初设定的防灌水政策:http://www.equn.com/forum/thread-39239-1-1.html
zhouxiaobo 发表于 2014-12-14 18:10
实在抱歉来晚了。
验证码这个东西,是今年五月份的时候弄的,http://www.equn.com/forum/thread-39765-1-1. ...
注册方面:由于注册用户不是太多,可开启人工审核机制;同一IP地址每天只能注册一个账号等。
发帖方面:应该有所限制,比如每日发帖数大于规定值,开启验证码; 每分钟发帖数不能超过4次等。
根据我在别的论坛的经验,很早就有过手动注册然后自动登录的情况,而且也的确是有人手动发广告的(这个能看出来)。不过我们论坛目标比较小,大概没有问题。我的建议是可以先试两个星期取消登录验证码,看看效果如何。 fwjmath 发表于 2014-12-14 18:51
根据我在别的论坛的经验,很早就有过手动注册然后自动登录的情况,而且也的确是有人手动发广告的(这个能看 ...
对,手动注册+程序登录是有的,取消登录验证码就防不了这项攻击了,这也是为什么我请大家来讨论
个人认为应执行严进宽出的策略。
严进=严把注册关口。
宽出=注册成功并通过一段考验期后,可适当放松管制,发帖能轻松一点。 wpf999 发表于 2014-12-14 18:42
注册方面:由于注册用户不是太多,可开启人工审核机制;同一IP地址每天只能注册一个账号等。
发帖方面:应 ...
同意@muclemanxb 的严进宽出原则,之前在试水的时候加了一个新会员讨论区。好像之后在7、8月份被取消了限定区域回帖,云云。
不知道现在情况如何。
wpf999 支持 可以修改设置采取行动。谢谢!
页:
[1]