|
社区停更通知 |
近日发现有部分用户的密码设置的过于简单,比如密码和ID相同,或者简单设置为123456,导致被恶意广告程序试出密码,盗用ID滥发广告。
为防范风险,请密码简单的用户自行登录网站,在网站右上方的【设置】——【设置密码】里修改和保存新密码。
建议设置复杂长密码提高安全性,请记牢你的密码,如果忘记,需使用本ID的注册邮箱发邮件到Esther@guozaoke.com,申请重置。
2021年1月16日
共收到25条回复
还好我的密码通常是字母+数字,而且做了分级 
我的密码连自己都忘了,不信广告机可以穷举出来
能改ID不
昨晚半夜是好多广告,我还截图了。 被盗的 id : angelhero , Lee177864992 ,feng0413 ,guangguer, wolf1019
哇塞,这帖子置顶的时间好长啊
这么说网站用户密码是明文存储的哈,前端设置下复杂度校验,后端md5加密存储应该算标配了,一旦黑客入侵脱裤撞裤太危险了,搞安全一点,别让人瞧不起咋们武汉IT的技术水平哈,最后论一个程序员的自我修养,如有冒犯请见谅
@frankings 谁说是明文存储?加盐混淆是最基本的。明明说的是设置的密码太简单被广告机试出来导致滥发广告,不认真审题 
@david56083 抱歉,我理解有误;怎么说前端也该加复杂度校验吧,2120年了密码还能设置成123456,已经能说明开发者素质了
@frankings 不太喜欢这种逼着用强密码的,大写小写数字还有符号一个都不能少……一个BBS而已,网上支付也不过是6位数字……用户自己都特么记不住自己的密码了,这样的密码是可以防破解,但是每次用的时候都去找回密码么……我就老是这么悲剧,经常陷入这种循环:输入密码→密码错误→输入密码→密码错误→输入密码→密码错误…忘记密码→验证身份→请键入新密码→请不要使用旧密码
站方这是嫌黑客不知道这个站还有n多简单密码的id?
广而告之?
能发站内群消息就别发帖了好吗
@miloshaka 你的逻辑有点奇怪,是被攻击在先才会发提醒吧。你这样是不是暴露了自己也是简单密码,成功引起了黑客注意。
@xinlongdian 难道就只这一个黑客?本来一个就头疼了,现在广而告之。。。
下一步就是被撞库了
直接用微信、QQ号登陆不好吗 我连我微信、QQ密码都不记得 这个论坛也不记得 还是浏览器记录密码
这社区账号有什么价值,值得复杂密码吗
我所有的密码都不会用123456。
为啥别人回复自己的评论,收不到任何提示,还得去找原帖,没见过哪个论坛水平这么烂。。
听我解释,为什么要用简单的密码
好记
管理员你好,我之前的账号systemdesigner登录不上,谷歌邮箱无法重置密码,辛苦看下,谢谢
@dataengineer 请用你的注册邮箱发邮件到Esther@guozaoke.com
Guozaoke.com—源自武汉的高端交流分享社区
