通知：最近没有坛友反映被人恶意尝试登录，故降低图形验证码的难度【15楼：又有攻击，重新恢复复杂验证码】

armok. · 发表于 2020-6-26 16:29:10

原帖子：提醒一下大家照顾好密码，不要使用跟其它地方相同的密码，发现问题及时联系我们
https://www.amobbs.com/thread-5734808-1-1.html

之前很多坛友反映早上一开机，就提示账号密码错误次数过多，需要15分钟后再试。这是被人曾经尝试登录的特征。

我们当时使用增加图形验证码难度解决这个问题。

之前的验证码：

最新的验证码，已经大幅降低难度：

brother_yan · 发表于 2020-6-26 17:21:47

可以随着错误次数增加验证码难度

armok. · 发表于 2020-6-26 17:38:24

brother_yan 发表于 2020-6-26 17:21
可以随着错误次数增加验证码难度

这不科学。真正的用户给拦住了：）

浮华一生 · 发表于 2020-6-26 18:09:36

分个账号和昵称。别人不知道账号，就没法尝试了吧。

armok. · 发表于 2020-6-26 20:13:27

浮华一生发表于 2020-6-26 18:09
分个账号和昵称。别人不知道账号，就没法尝试了吧。

就怕自己也不记得。

浮华一生 · 发表于 2020-6-26 20:30:54

armok. 发表于 2020-6-26 20:13
就怕自己也不记得。

不会啊就像QQ 一样，账号是账号昵称是昵称。为了防止乱改话，可以在注册的时候把昵称固定下来，他自己记住账号密码一样的啊。回帖显示昵称就行了呀，不显示账号。现在好像是显示账号吧，这样相当于账号是公开的。

armok. · 发表于 2020-6-26 20:35:59

浮华一生发表于 2020-6-26 20:30
不会啊就像QQ 一样，账号是账号昵称是昵称。为了防止乱改话，可以在注册的时候把昵称固定下来，他自己 ...

我们最终的目标是使用手机+验证码登录，账号密码都需要的。

LinuxTux.China · 发表于 2020-7-3 08:22:27

昨天晚上登陆时，提醒错误次数太多，等十五分钟再试。

armok. · 发表于 2020-7-3 08:27:03

LinuxTux.China 发表于 2020-7-3 08:22
昨天晚上登陆时，提醒错误次数太多，等十五分钟再试。

那时你自己搞出来的。

楼主位说的是自己都账号本来用得好好的，突然提示需要登录，并且因为之前登录错误次数太多，被锁住15分钟。

chunjiu · 发表于 2020-7-3 08:30:25

LinuxTux.China 发表于 2020-7-3 08:22
昨天晚上登陆时，提醒错误次数太多，等十五分钟再试。

估计是用了爬虫。抓到网页上的用户名，然后暴力撞库破解。

所以上面的兄弟说账号与呢称分开其实是个好建议。

现代浏览器 chrome 和 edge 都能帮用户记住密码，

所以忘记密码的事件已经大大降低了。

LinuxTux.China · 发表于 2020-7-3 10:25:38

armok. 发表于 2020-7-3 08:27
那时你自己搞出来的。

楼主位说的是自己都账号本来用得好好的，突然提示需要登录，并且因为之前登录错误 ...

不是的，昨晚开电脑第一次登陆就提醒错误次数太多，我觉得可能是有人还在撞库

nsza · 发表于 2020-7-3 10:40:23

目前的验证码似乎有问题，表现为第一次登录时，输入验证码总是错误，需要更换一张验证码才行。
点击退出当前登录后，重新登录即可复现，已经多次测试，确认第一次登录的验证码即便非常简单清晰，也会提示错误，如下图。
未命名1593743860.png

fengshuai_1984 · 发表于 2020-7-3 15:18:55

nsza 发表于 2020-7-3 10:40
目前的验证码似乎有问题，表现为第一次登录时，输入验证码总是错误，需要更换一张验证码才行。
点击退出当 ...

对的，我也发现这个问题，第一个验证码明明对的，还是提示错的，换一个验证码后就好了。

armok. · 发表于 2020-7-3 15:28:17

nsza 发表于 2020-7-3 10:40
目前的验证码似乎有问题，表现为第一次登录时，输入验证码总是错误，需要更换一张验证码才行。
点击退出当 ...

之前解释了，故意这样的。不是每次都正确的。尤其第一次。

这个图形验证码有输入技巧的：输入完成后，鼠标点击一个动画外面的空白地方，系统会自动告诉你是否输入成功。如果不成功，点击“下一个”，然后重新输入。

armok. · 发表于 2020-7-3 15:28:52

LinuxTux.China 发表于 2020-7-3 10:25
不是的，昨晚开电脑第一次登陆就提醒错误次数太多，我觉得可能是有人还在撞库 ...

还有人碰到同样的事情吗？

jessew · 发表于 2020-7-3 15:42:48

刚刚出现了，原来一直登录着的，要求登录，然后说错误次数过多，提示15分钟后再试，

armok. · 发表于 2020-7-3 16:04:09

jessew 发表于 2020-7-3 15:42
刚刚出现了，原来一直登录着的，要求登录，然后说错误次数过多，提示15分钟后再试， ...

唉，只能再增强图像识别的难度了。

armok. · 发表于 2020-7-3 16:12:05

新的验证码。

看不清楚就点一下图下或“下一个” ，换一张新的图。

lwjsnj · 发表于 2020-7-3 17:00:12

armok. 发表于 2020-7-3 16:12
新的验证码。

看不清楚就点一下图下或“下一个” ，换一张新的图。

论坛的日期显示错误

lwjsnj · 发表于 2020-7-3 17:01:59

最后回复显示的是2020.08.02

Himem · 发表于 2020-7-3 17:43:43

只要不上中文验证码都好认

armok. · 发表于 2020-7-3 18:42:33

lwjsnj 发表于 2020-7-3 17:01
最后回复显示的是2020.08.02

这是月经问题。估计大家都笑了。

armok. · 发表于 2020-7-5 11:40:47

没有人反映这个问题，验证码的难度降低一级。

acc444444 · 发表于 2020-7-6 16:01:38

刚刚遭遇疑是，登录时说错误次数过多，提示15分钟后再试，

18306886067 · 发表于 2020-7-7 12:18:01

今天登陆也是验证码错了五次

armok. · 发表于 2020-7-8 09:41:55

18306886067 发表于 2020-7-7 12:18
今天登陆也是验证码错了五次

使用电脑版登录，按照上面的指引。

armok. · 发表于 2020-7-8 09:42:42

acc444444 发表于 2020-7-6 16:01
刚刚遭遇疑是，登录时说错误次数过多，提示15分钟后再试，

是否你第一次登录就提示错误次数太多？

hdxet · 发表于 2020-7-11 15:18:31

刚才登陆提示登陆次数过多，刚登陆上，一般都不用重新登陆，昨天也是打开网站就是登陆状态，偶尔会需要重新登陆，但以前没有提示过次数过多的情况

armok. · 发表于 2020-7-15 08:40:13

hdxet 发表于 2020-7-11 15:18
刚才登陆提示登陆次数过多，刚登陆上，一般都不用重新登陆，昨天也是打开网站就是登陆状态，偶尔会需要重新 ...

我们昨天有监测系统。目前没有发现有攻击的痕迹。

通知：最近没有坛友反映被人恶意尝试登录，故降低图形验证码的难度【15楼：又有攻击，重新恢复复杂验证码】

阿莫论坛20周年了！感谢大家的支持与爱护！！