找回密码
 新注册用户
搜索
查看: 10075|回复: 19

[讨论] 验证码

[复制链接]
发表于 2014-5-21 09:01:49 | 显示全部楼层 |阅读模式
今天发现验证码有点凶。
(本人眼力不好)

不知发生了什么事。这论坛人气一般。
难道遭到了“无差别攻击”?

(如果有需要,本贴加权限。)

回复

使用道具 举报

发表于 2014-5-21 10:20:03 | 显示全部楼层
论坛已于本周一发布了公告通知有关「验证码」的问题,设置了展示两天自动删除。

看来应该将展示时间延长至1周时间。
浏览首页的时候,别忘了时刻往「快捷导航」下方看看,有没有公告什么的。
http://www.equn.com/forum/forum.php?mod=announcement&id=92

评分

参与人数 1基本分 +3 收起 理由
2_958_859_071 + 3 谢谢提醒!

查看全部评分

回复

使用道具 举报

发表于 2014-5-21 11:07:11 | 显示全部楼层
这个炎症码相当强悍哦
回复

使用道具 举报

发表于 2014-5-21 12:02:41 | 显示全部楼层
哈哈,相当强悍,输了几次都错误,然后换一张换了四次,最后才进来,吓死我啦
回复

使用道具 举报

发表于 2014-5-21 12:31:42 | 显示全部楼层
还好我一直在,不用重新登录。
回复

使用道具 举报

发表于 2014-5-21 15:44:47 来自手机 | 显示全部楼层
最近其实Discuz还有一个XSS漏洞,管理们要注意哦。。
回复

使用道具 举报

发表于 2014-5-21 17:30:39 | 显示全部楼层
ManHo 发表于 2014-5-21 15:44
最近其实Discuz还有一个XSS漏洞,管理们要注意哦。。

是前些天爆出的「发帖盗取管理员密码」吗。。
回复

使用道具 举报

发表于 2014-5-21 17:38:04 来自手机 | 显示全部楼层
zhouxiaobo 发表于 2014-5-21 17:30
是前些天爆出的「发帖盗取管理员密码」吗。。


其实应该是2月的漏洞,那个漏洞影响还是挺大的(能不能偷管理员密码不清楚,反正能偷当前Cookie),某论坛就是有人利用XSS偷Cookie。。当然了DZ貌似还有CS的漏洞,不过在这里用CS漏洞可能没有什么价值(简单来说就是被人偷偷在帖子中加了推广代码,在购买指定商品时,干坏事的有返利。。不过我还没在本坛发现过有CS代码)
回复

使用道具 举报

发表于 2014-5-21 17:59:46 | 显示全部楼层
ManHo 发表于 2014-5-21 17:38
其实应该是2月的漏洞,那个漏洞影响还是挺大的(能不能偷管理员密码不清楚,反正能偷当前Cookie),某论坛 ...

找到了是这个:Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号
回复

使用道具 举报

发表于 2014-5-21 18:30:40 来自手机 | 显示全部楼层
zhouxiaobo 发表于 2014-5-21 17:59
找到了是这个:Discuz! X2.5 / X3 / X3.1 可CSRF删管理员账号


不是这个

在这里 www.wooyun.org/bugs/wooyun-2014-051123
回复

使用道具 举报

发表于 2014-5-22 00:41:43 | 显示全部楼层
能做成提问形式的么?比如随机加法,就不行机器人还能做题。要是碰上这种机器人那只能升级到微积分或者矩阵变换,就不行有那么牛逼的机器人了。
回复

使用道具 举报

发表于 2014-5-22 16:33:15 | 显示全部楼层
动画慢点,清晰点,不停地动和变颜色
回复

使用道具 举报

发表于 2014-5-22 18:38:28 | 显示全部楼层
muclemanxb 发表于 2014-5-22 00:41
能做成提问形式的么?比如随机加法,就不行机器人还能做题。要是碰上这种机器人那只能升级到微积分或者矩阵 ...

验证回答吗,高档一点的会涉及到插件,这是equn所不推荐的。
so,把现有的题库升级一下?
回复

使用道具 举报

发表于 2014-5-30 08:44:41 | 显示全部楼层
在这破玩意上费劲心思折腾人,还觉得特有意思,特有成就感,这就是一部分人的劣根性。
我外交部对此向论坛提出严正抗议:不带这么玩人的。
回复

使用道具 举报

发表于 2014-5-30 12:41:32 来自手机 | 显示全部楼层
Blade.Li 发表于 2014-5-30 08:44
在这破玩意上费劲心思折腾人,还觉得特有意思,特有成就感,这就是一部分人的劣根性。
我外交部对此向论坛 ...

+1

虽然本屌不怕验证码,不过说真的,还是最好在注册页面做手脚。不然机器人注册那么多账户也占着数据库,浪费资源,不对么?@zhouxiaobo
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 新注册用户

本版积分规则

论坛官方淘宝店开业啦~

Archiver|手机版|小黑屋|中国分布式计算总站 ( 沪ICP备05042587号 )

GMT+8, 2024-12-13 13:36

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表