事实证明,在盗号面前,一切抵抗都是徒劳的。
- 洒家又回来了没有用过客户端,密码是上礼拜才改的全网唯一码,登录有设置问题验证,然而一切并无鸟用,不是盗不了你,只是还没轮到你罢了。
- smsunny卧槽,这么强?意思盗号根本无法阻止?要是这样都被盗,我真的怀疑是不是内鬼
- 胜利11人tg就那么点流量为**毛盗号啊。。。。我这也是全网唯一密码,不用客户端。
- 卡比兽论坛被皮角了
- elia管理员都被盗了,不安全了
- xiezz这种大规模的盗号,还三天俩头让会员改论坛密码,尴尬不尴尬
- 心之一方应该就是被后台破了而已
- 77is77泥潭不是很多程序员么
有没有解决方案? - only、烦烦原来用的密码是纯数字的7位数密码,后面要求强制改密码后就改成字母加数字的12位密码,改了没两天就被盗了,还是两个号一起被盗。另外两个没有改密码的居然没有盗,太神奇了。
- aeiou2008这么多程序员两千万的,就没有好点的解决方案吗?自己解决不了,不能花钱找人吗?需要众筹说一声,该给钱给钱。
- Redofish客户端盗的吧
- jinwyp用的web 还是wap 还是客户端?
- kmp1987前两天看到客户端作者都被盗了2333333,应该是之前管理员账号被盗留下的后遗症,毕竟客户端都没用被盗的有的是
- bobykid本来以为论坛暂时关闭升级是为了堵漏洞,没想到只是加入了页面广告推广关键字识别而已
- qqsunanPosted by Xiaomi Redmi Note 3
估计两者皆有。
楼主这情况可能需要排查下浏览器插件 - rb什么账号,我看下
- 望远镜一代加个登录双重验证吧,或者手机短信验证,愿意绑定手机的就绑手机,不愿意的就开google动态验证码
- vamp00我周日被盗了,赶紧又改了密码,妈的,一天不上浑身难受
- bear123我也被盗了,两周左右没法上,感觉比没了瘠薄不能过性生活还难受。
最后多种途径联系到vodoo,给要回来了。 - jy02695691我的号貌似被盗了,手机网页原来登陆着,现在还能上,电脑上不了了,求大佬帮我找回一下
- 碧岚@巫毒给你找……………………
- ferrerorun那是还没轮到····
- 九阳游侠你都不看LZ的帖子,说了不用客户端
- 九阳游侠绝对不是客户端的问题
- 沉默の狙击手数据库已经被爆菊了吧
- bear123我也被盗了,两周左右没法上,感觉比没了瘠薄不能过性生活还难受。
最后多种途径联系到vodoo,给要回来了。 - hsu设了密码问题都被盗?
哎,bbs 这种开源系统 bug 太多了,都是多少年的老黄历了
做个 原生app吧 - evil84论坛数据库密码难道存的是明文?如果存的是加密密码的话,他就算可以盗号也不能改我密码吧。
- mopoz之前密码纯数字被黑,发了敏感贴被关小黑屋
找回来之后加强了密码强度,目前为止还没事
如果是数据库被拖库说明系统漏洞还蛮大,要么是被sql注入了要么是被埋了xss,排查起来估计还没那么容易 - 晨曦小美没用过客户端,没被盗过。。每次都是自己忘记自己改的密码。
- 鹅娃身边4个账号,3个被盗,好在用仅存的那个联系了管理员初始化密码。。。
- mvp3用wap网页登陆不会验证问题的
- 丈母娘我的很简单,也没有破。
这个和密码难度没关系吧。
就像有人从窗子里面进来,你换门锁有毛用 - 达尼.阿尔维斯管理员账号被盗,你怎么防护有什么用
- わら人形话说如果被盗后,怎么防止对方修改密码?好像改密码无需邮箱验证,也无需安全提问验证,绑定手机号行不行?-_-||
- 望远镜一代至少改成修改密码和邮箱需要邮箱验证一下吧
- 久多良木健我几个id要么小黑屋要么密码错,就剩这个,可能我注册的邮箱没人撞库的关系233333
- naughtyben就算不绑定手机,那绑定邮箱找回密码也不行吗?都2020了
- joachim你坛程序猿要么在装逼,要么在舔权限狗,忙着呢,没空理这种鸡毛蒜皮的小事。
- 3221505总这种早被研究透了的程序,肯定这样啊。
- 子虚乌有说了好多次啦,老版本的discuz确实是明文保存密码的
- xjr1300r1客户端貌似不能用?403错误
- ztxzhang518估计就是撞库成功了~