通知:最近没有坛友反映被人恶意尝试登录,故降低图形验证码的难度【15楼:又有攻击,重新恢复复杂验证码】
原帖子:提醒一下大家照顾好密码,不要使用跟其它地方相同的密码,发现问题及时联系我们https://www.amobbs.com/thread-5734808-1-1.html
之前很多坛友反映早上一开机,就提示账号密码错误次数过多,需要15分钟后再试。这是被人曾经尝试登录的特征。
我们当时使用增加图形验证码难度解决这个问题。
之前的验证码:
最新的验证码,已经大幅降低难度:
可以随着错误次数增加验证码难度 brother_yan 发表于 2020-6-26 17:21
可以随着错误次数增加验证码难度
这不科学。真正的用户给拦住了 :)
分个账号和昵称。 别人不知道账号,就没法尝试了吧。{:lol:} 浮华一生 发表于 2020-6-26 18:09
分个账号和昵称。 别人不知道账号,就没法尝试了吧。
就怕自己也不记得。 armok. 发表于 2020-6-26 20:13
就怕自己也不记得。
不会啊 就像QQ 一样,账号是账号 昵称是昵称。 为了防止乱改话,可以在注册的时候把昵称固定下来,他自己记住账号密码一样的啊。回帖显示昵称就行了呀,不显示账号。现在好像是显示账号吧,这样相当于账号是公开的。 浮华一生 发表于 2020-6-26 20:30
不会啊 就像QQ 一样,账号是账号 昵称是昵称。 为了防止乱改话,可以在注册的时候把昵称固定下来,他自己 ...
我们最终的目标是使用手机+验证码登录,账号密码都需要的。 昨天 晚上登陆 时,提醒错误次数太多,等十五分钟再试。 LinuxTux.China 发表于 2020-7-3 08:22
昨天 晚上登陆 时,提醒错误次数太多,等十五分钟再试。
那时你自己搞出来的。
楼主位说的是自己都账号本来用得好好的,突然提示需要登录,并且因为之前登录错误次数太多,被锁住15分钟。 LinuxTux.China 发表于 2020-7-3 08:22
昨天 晚上登陆 时,提醒错误次数太多,等十五分钟再试。
估计是用了爬虫。抓到网页上的用户名,然后暴力撞库破解。
所以上面的兄弟说账号与呢称分开其实是个好建议。
现代浏览器 chrome 和 edge 都能帮用户记住密码,
所以忘记密码的事件已经大大降低了。 armok. 发表于 2020-7-3 08:27
那时你自己搞出来的。
楼主位说的是自己都账号本来用得好好的,突然提示需要登录,并且因为之前登录错误 ...
不是的,昨晚开电脑第一次登陆 就 提醒错误次数太多,我觉得可能是有人还在撞库 目前的验证码似乎有问题,表现为第一次登录时,输入验证码总是错误,需要更换一张验证码才行。
点击退出当前登录后,重新登录即可复现,已经多次测试,确认第一次登录的验证码即便非常简单清晰,也会提示错误,如下图。
nsza 发表于 2020-7-3 10:40
目前的验证码似乎有问题,表现为第一次登录时,输入验证码总是错误,需要更换一张验证码才行。
点击退出当 ...
对的,我也发现这个问题,第一个验证码明明对的,还是提示错的,换一个验证码后就好了。 nsza 发表于 2020-7-3 10:40
目前的验证码似乎有问题,表现为第一次登录时,输入验证码总是错误,需要更换一张验证码才行。
点击退出当 ...
之前解释了,故意这样的。 不是每次都正确的。尤其第一次。
这个图形验证码有输入技巧的: 输入完成后,鼠标点击一个动画外面的空白地方,系统会自动告诉你是否输入成功。如果不成功,点击“下一个”,然后重新输入。 LinuxTux.China 发表于 2020-7-3 10:25
不是的,昨晚开电脑第一次登陆 就 提醒错误次数太多,我觉得可能是有人还在撞库 ...
还有人碰到同样的事情吗? 刚刚出现了,原来一直登录着的,要求登录,然后说错误次数过多,提示15分钟后再试, jessew 发表于 2020-7-3 15:42
刚刚出现了,原来一直登录着的,要求登录,然后说错误次数过多,提示15分钟后再试, ...
唉,只能再增强图像识别的难度了。 新的验证码。
看不清楚就点一下图下或“下一个” ,换一张新的图。
armok. 发表于 2020-7-3 16:12
新的验证码。
看不清楚就点一下图下或“下一个” ,换一张新的图。
论坛的日期显示错误 最后回复显示的是2020.08.02 只要不上中文验证码都好认 lwjsnj 发表于 2020-7-3 17:01
最后回复显示的是2020.08.02
这是月经问题。估计大家都笑了。 没有人反映这个问题, 验证码的难度降低一级。
刚刚遭遇疑是,登录时说错误次数过多,提示15分钟后再试, 今天登陆也是验证码错了五次 18306886067 发表于 2020-7-7 12:18
今天登陆也是验证码错了五次
使用电脑版登录,按照上面的指引。 acc444444 发表于 2020-7-6 16:01
刚刚遭遇疑是,登录时说错误次数过多,提示15分钟后再试,
是否你第一次登录就提示错误次数太多? 刚才登陆提示登陆次数过多,刚登陆上,一般都不用重新登陆,昨天也是打开网站就是登陆状态,偶尔会需要重新登陆,但以前没有提示过次数过多的情况 hdxet 发表于 2020-7-11 15:18
刚才登陆提示登陆次数过多,刚登陆上,一般都不用重新登陆,昨天也是打开网站就是登陆状态,偶尔会需要重新 ...
我们昨天有监测系统。目前没有发现有攻击的痕迹。
页:
[1]