查看完整版本: 关于盗号问题的个人看法

关于盗号问题的个人看法

鉴于老用户的密码在真假网站上都是一样的，会不会存在这种可能？

那个网站的工作人员使用用户的密码登陆到这个网站，然后消费金币，让用户无法继续使用，只能到另一个网站去看高级板块，从而造成流量的转移。

建议网站增加常用IP地址的统计和监测功能，就像QQ登录那样。

如果用户登录时的IP地址与上一次或经常使用的IP地址不符，就要求走邮箱验证流程，验证完邮箱才能正常登录。

这样既提高了帐号安全性，保障了用户权益，也能让用户及时发现被盗号的可能性。

如此，建议。

这个建议不大现实，论坛早已要求会员修改在本站的密码和安全问题，如果会员不修改，两站使用同一密码，假设被人所用，那也只有自己负责了。
而且，现在不少会员是用代理上论坛，每次登录的IP都不一样，这要怎么验证？每次都来一次邮箱验证，这不要把人搞疯掉了。

置顶帖已强调：请会员妥善保管自己的ID，如果遗失，论坛概不负责！望楼主理解---哪怕你设置个安全问题也可以提高90%安全系数！

这个功能看起了太复杂了，你觉得一般的网站服务器可以实现么？国内的门户网站好像也没有这个功能吧

你把密码设置不一样,
安全问题设置不一样就可以解决这个问题了

置顶帖的宣传效果并不是很令人满意的，如果IP筛选不可行，给高风险用户发个站内短信，提醒他们及时修改密码也是有用的。