armok. 发表于 2020-6-26 16:29:10

通知:最近没有坛友反映被人恶意尝试登录,故降低图形验证码的难度【15楼:又有攻击,重新恢复复杂验证码】

原帖子:提醒一下大家照顾好密码,不要使用跟其它地方相同的密码,发现问题及时联系我们
https://www.amobbs.com/thread-5734808-1-1.html

之前很多坛友反映早上一开机,就提示账号密码错误次数过多,需要15分钟后再试。这是被人曾经尝试登录的特征。

我们当时使用增加图形验证码难度解决这个问题。


之前的验证码:




最新的验证码,已经大幅降低难度:


brother_yan 发表于 2020-6-26 17:21:47

可以随着错误次数增加验证码难度

armok. 发表于 2020-6-26 17:38:24

brother_yan 发表于 2020-6-26 17:21
可以随着错误次数增加验证码难度

这不科学。真正的用户给拦住了 :)

浮华一生 发表于 2020-6-26 18:09:36

分个账号和昵称。 别人不知道账号,就没法尝试了吧。{:lol:}

armok. 发表于 2020-6-26 20:13:27

浮华一生 发表于 2020-6-26 18:09
分个账号和昵称。 别人不知道账号,就没法尝试了吧。

就怕自己也不记得。

浮华一生 发表于 2020-6-26 20:30:54

armok. 发表于 2020-6-26 20:13
就怕自己也不记得。

不会啊 就像QQ 一样,账号是账号 昵称是昵称。 为了防止乱改话,可以在注册的时候把昵称固定下来,他自己记住账号密码一样的啊。回帖显示昵称就行了呀,不显示账号。现在好像是显示账号吧,这样相当于账号是公开的。

armok. 发表于 2020-6-26 20:35:59

浮华一生 发表于 2020-6-26 20:30
不会啊 就像QQ 一样,账号是账号 昵称是昵称。 为了防止乱改话,可以在注册的时候把昵称固定下来,他自己 ...

我们最终的目标是使用手机+验证码登录,账号密码都需要的。

LinuxTux.China 发表于 2020-7-3 08:22:27

昨天 晚上登陆 时,提醒错误次数太多,等十五分钟再试。

armok. 发表于 2020-7-3 08:27:03

LinuxTux.China 发表于 2020-7-3 08:22
昨天 晚上登陆 时,提醒错误次数太多,等十五分钟再试。

那时你自己搞出来的。

楼主位说的是自己都账号本来用得好好的,突然提示需要登录,并且因为之前登录错误次数太多,被锁住15分钟。

chunjiu 发表于 2020-7-3 08:30:25

LinuxTux.China 发表于 2020-7-3 08:22
昨天 晚上登陆 时,提醒错误次数太多,等十五分钟再试。

估计是用了爬虫。抓到网页上的用户名,然后暴力撞库破解。

所以上面的兄弟说账号与呢称分开其实是个好建议。

现代浏览器 chrome 和 edge 都能帮用户记住密码,

所以忘记密码的事件已经大大降低了。

LinuxTux.China 发表于 2020-7-3 10:25:38

armok. 发表于 2020-7-3 08:27
那时你自己搞出来的。

楼主位说的是自己都账号本来用得好好的,突然提示需要登录,并且因为之前登录错误 ...

不是的,昨晚开电脑第一次登陆 就 提醒错误次数太多,我觉得可能是有人还在撞库

nsza 发表于 2020-7-3 10:40:23

目前的验证码似乎有问题,表现为第一次登录时,输入验证码总是错误,需要更换一张验证码才行。
点击退出当前登录后,重新登录即可复现,已经多次测试,确认第一次登录的验证码即便非常简单清晰,也会提示错误,如下图。

fengshuai_1984 发表于 2020-7-3 15:18:55

nsza 发表于 2020-7-3 10:40
目前的验证码似乎有问题,表现为第一次登录时,输入验证码总是错误,需要更换一张验证码才行。
点击退出当 ...

对的,我也发现这个问题,第一个验证码明明对的,还是提示错的,换一个验证码后就好了。

armok. 发表于 2020-7-3 15:28:17

nsza 发表于 2020-7-3 10:40
目前的验证码似乎有问题,表现为第一次登录时,输入验证码总是错误,需要更换一张验证码才行。
点击退出当 ...

之前解释了,故意这样的。 不是每次都正确的。尤其第一次。


这个图形验证码有输入技巧的: 输入完成后,鼠标点击一个动画外面的空白地方,系统会自动告诉你是否输入成功。如果不成功,点击“下一个”,然后重新输入。

armok. 发表于 2020-7-3 15:28:52

LinuxTux.China 发表于 2020-7-3 10:25
不是的,昨晚开电脑第一次登陆 就 提醒错误次数太多,我觉得可能是有人还在撞库 ...

还有人碰到同样的事情吗?

jessew 发表于 2020-7-3 15:42:48

刚刚出现了,原来一直登录着的,要求登录,然后说错误次数过多,提示15分钟后再试,

armok. 发表于 2020-7-3 16:04:09

jessew 发表于 2020-7-3 15:42
刚刚出现了,原来一直登录着的,要求登录,然后说错误次数过多,提示15分钟后再试, ...

唉,只能再增强图像识别的难度了。

armok. 发表于 2020-7-3 16:12:05

新的验证码。

看不清楚就点一下图下或“下一个” ,换一张新的图。

lwjsnj 发表于 2020-7-3 17:00:12

armok. 发表于 2020-7-3 16:12
新的验证码。

看不清楚就点一下图下或“下一个” ,换一张新的图。

论坛的日期显示错误

lwjsnj 发表于 2020-7-3 17:01:59

最后回复显示的是2020.08.02

Himem 发表于 2020-7-3 17:43:43

只要不上中文验证码都好认

armok. 发表于 2020-7-3 18:42:33

lwjsnj 发表于 2020-7-3 17:01
最后回复显示的是2020.08.02

这是月经问题。估计大家都笑了。

armok. 发表于 2020-7-5 11:40:47

没有人反映这个问题, 验证码的难度降低一级。

acc444444 发表于 2020-7-6 16:01:38


刚刚遭遇疑是,登录时说错误次数过多,提示15分钟后再试,

18306886067 发表于 2020-7-7 12:18:01

今天登陆也是验证码错了五次   

armok. 发表于 2020-7-8 09:41:55

18306886067 发表于 2020-7-7 12:18
今天登陆也是验证码错了五次

使用电脑版登录,按照上面的指引。

armok. 发表于 2020-7-8 09:42:42

acc444444 发表于 2020-7-6 16:01
刚刚遭遇疑是,登录时说错误次数过多,提示15分钟后再试,

是否你第一次登录就提示错误次数太多?

hdxet 发表于 2020-7-11 15:18:31

刚才登陆提示登陆次数过多,刚登陆上,一般都不用重新登陆,昨天也是打开网站就是登陆状态,偶尔会需要重新登陆,但以前没有提示过次数过多的情况

armok. 发表于 2020-7-15 08:40:13

hdxet 发表于 2020-7-11 15:18
刚才登陆提示登陆次数过多,刚登陆上,一般都不用重新登陆,昨天也是打开网站就是登陆状态,偶尔会需要重新 ...

我们昨天有监测系统。目前没有发现有攻击的痕迹。
页: [1]
查看完整版本: 通知:最近没有坛友反映被人恶意尝试登录,故降低图形验证码的难度【15楼:又有攻击,重新恢复复杂验证码】