Re: [新聞] PTT使用者反應帳號出現非本人嘗試登入行為,疑似對方利用自動化工具猜密碼
原文43
這基本上是用暴力破解, 有一些方法在實務上常使用
1. 全站同步強迫更新密碼 並要求使用複雜組合
原則上使用只對自己有意義的組合字會使得破解十分困難
比如出生地點的注音拼法, 一連串對自己有意義的數字組合也可以
市面上是買得到常用密碼組合的, 所以用只對自己有意義的數字組合
會使得這組密碼變得獨一無二
2. 因為ptt本身可以查詢所有線上使用者, 這給了有心人士最好的帳號來源
要阻止這塊就是隱藏線上使用者清單
3. 驗證信箱, 更改使用者密碼需要透過經過認證的信箱使用者同意以後才可以更改
4. 限制登入次數 鎖帳號 透過驗證信箱解鎖
這個其實有時候反而造成使用者更多困擾
5. 另外要阻止程式嘗試的話, bbs能夠導入Captcha嗎? 如果可以會不會很麻煩?
ptt也開始成為攻擊目標了阿... 站長們辛苦了
--
19 ˇGossiping 綜合 ◎[八卦] 天佑台灣每一個人民 爆!talk520/hate
91932 =爆 3/23 seabox 轉 [情報] 紫爆活動
92086 =爆 3/23 okcool □ 九萬門檻達成,全民今晚平安!
93991 =99 3/23 okcool □ 九萬五門檻達成,全民今晚平安!
94325 =爆 3/23 okcool □ 紫爆門檻達成,全民今晚平安!
19 ˇGossiping 綜合 ◎[八卦] 天佑台灣每一個人民 爆!talk520/hate
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 120.153.208.36 (澳大利亞)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1587646541.A.F5C.html
→
04/23 20:56,
5年前
, 1F
04/23 20:56, 1F
推
04/23 20:57,
5年前
, 2F
04/23 20:57, 2F
推
04/23 20:59,
5年前
, 3F
04/23 20:59, 3F
→
04/23 21:03,
5年前
, 4F
04/23 21:03, 4F
→
04/23 21:03,
5年前
, 5F
04/23 21:03, 5F
→
04/23 21:04,
5年前
, 6F
04/23 21:04, 6F
→
04/23 21:05,
5年前
, 7F
04/23 21:05, 7F
→
04/23 21:05,
5年前
, 8F
04/23 21:05, 8F
→
04/23 21:05,
5年前
, 9F
04/23 21:05, 9F
→
04/23 21:06,
5年前
, 10F
04/23 21:06, 10F
→
04/23 21:06,
5年前
, 11F
04/23 21:06, 11F
→
04/23 21:07,
5年前
, 12F
04/23 21:07, 12F
推
04/24 00:20,
5年前
, 13F
04/24 00:20, 13F
討論串 (同標題文章)
完整討論串 (本文為第 2 之 7 篇):
