中国分布式计算论坛

 找回密码
 新注册用户
搜索
查看: 5053|回复: 11

[讨论] 建议取消用户登录时输入验证码的设置

[复制链接]
发表于 2014-12-14 10:17:53 | 显示全部楼层 |阅读模式
目前论坛在登录时设置了需要输入验证码,我认为这个多余的,因为已经设置有密码出错最大次数限制,这就能防止程序提交,因此无需再加上验证码的要求。 但是注册用户时,必须要有验证码,防止程序提交。

各位管理员发表一下看法吧


@equn  @ManHo






点评

支持  发表于 2014-12-14 11:40
发表于 2014-12-14 12:42:39 | 显示全部楼层
我不是管理员哟

不过对取消登陆验证码还是支持的,只要管好注册关,登陆的话 对发贴机 已经没有意义了。
如果像现在只有登录验证码没有注册验证码,那么很多水贴机注册后只会浪费MYSQL空间(虽然说占得很少,积少成多嘛),还不如直接从注册时就阻断掉。
 楼主| 发表于 2014-12-14 13:59:21 | 显示全部楼层
ManHo 发表于 2014-12-14 12:42
我不是管理员哟

不过对取消登陆验证码还是支持的,只要管好注册关,登陆的话 对发贴机 已经没有意义了。

少年, 本站注册需要输入验证码哦

之所以@你,就是因为你虽不是管理员,但你在技术方面比较熟悉,所以看你还有什么建议

发表于 2014-12-14 16:25:04 | 显示全部楼层
wpf999 发表于 2014-12-14 13:59
少年, 本站注册需要输入验证码哦

之所以@你,就是因为你虽不是管理员,但你在技术方面比较熟悉,所以看 ...

好吧。。我没看清楚这里的日期(http://equn.com/forum/forum.php?mod=misc&action=showdarkroom

登陆取消验证码应该没啥问题吧。大不了用javascript 弄个对话框 登陆的时候按个yes or no 确认登陆之类的咯。这样程序提交应该就不行了(至少多了一道障碍,我还是相信没人会特地搞我们这论坛的,通用的程序应该就爆破不了了)
发表于 2014-12-14 18:10:32 | 显示全部楼层
实在抱歉来晚了。
验证码这个东西,是今年五月份的时候弄的,http://www.equn.com/forum/thread-39765-1-1.html
接下来的整个7月份,恶意注册的数量直线下降了,基本上不需要什么清理。
除了每个月都要重新输一遍密码(cookie自动重置)。。http://www.equn.com/forum/forum.php?mod=redirect&goto=findpost&ptid=40334&pid=538712

关于无法看清这个问题,已经根据各种反应贴调了很多次,可还是有很多坛友说是看不清。这个可能实在众口难调,体检的时候测色弱也和看验证码差不多。所以:
1、既然都这样了,还闹出不该发生的事情了。那就干脆撤掉登陆时输入验证码。(已完成)
2、目前注册机用户死灰复燃:http://www.equn.com/forum/misc.php?mod=stat&op=memberlist ,所以还是要想一个能解决这个老大难问题的方案。注意:equn老板是不赞成给论坛装插件的。

附:防水军解决方案:http://www.equn.com/forum/thread-39426-1-1.html
年初设定的防灌水政策:http://www.equn.com/forum/thread-39239-1-1.html
 楼主| 发表于 2014-12-14 18:42:17 | 显示全部楼层
zhouxiaobo 发表于 2014-12-14 18:10
实在抱歉来晚了。
验证码这个东西,是今年五月份的时候弄的,http://www.equn.com/forum/thread-39765-1-1. ...

注册方面:由于注册用户不是太多,可开启人工审核机制;同一IP地址每天只能注册一个账号等。
发帖方面:应该有所限制,比如每日发帖数大于规定值,开启验证码; 每分钟发帖数不能超过4次等。

发表于 2014-12-14 18:51:50 | 显示全部楼层
根据我在别的论坛的经验,很早就有过手动注册然后自动登录的情况,而且也的确是有人手动发广告的(这个能看出来)。不过我们论坛目标比较小,大概没有问题。我的建议是可以先试两个星期取消登录验证码,看看效果如何。
 楼主| 发表于 2014-12-14 18:58:51 | 显示全部楼层
fwjmath 发表于 2014-12-14 18:51
根据我在别的论坛的经验,很早就有过手动注册然后自动登录的情况,而且也的确是有人手动发广告的(这个能看 ...

对,手动注册+程序登录是有的,取消登录验证码就防不了这项攻击了,这也是为什么我请大家来讨论
发表于 2014-12-14 19:00:35 | 显示全部楼层
个人认为应执行严进宽出的策略。
严进=严把注册关口。
宽出=注册成功并通过一段考验期后,可适当放松管制,发帖能轻松一点。
发表于 2014-12-15 20:54:29 | 显示全部楼层
wpf999 发表于 2014-12-14 18:42
注册方面:由于注册用户不是太多,可开启人工审核机制;同一IP地址每天只能注册一个账号等。
发帖方面:应 ...

同意@muclemanxb 的严进宽出原则,之前在试水的时候加了一个新会员讨论区。好像之后在7、8月份被取消了限定区域回帖,云云。
不知道现在情况如何。
发表于 2014-12-24 09:22:51 | 显示全部楼层
wpf999 支持 可以修改设置采取行动。谢谢!
您需要登录后才可以回帖 登录 | 新注册用户

本版积分规则

论坛官方淘宝店开业啦~

小黑屋|手机版|Archiver|中国分布式计算总站 ( 沪ICP备05042587号 )

GMT+8, 2021-7-31 23:33

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表