我也不知道在搞什么飞机,怎么就突然想起要加强账户安全,有木有个权威人士出来解释下?
44937
%7B%22isLastPage%22%3Atrue%2C%22notes%22%3A%5B%5D%2C%22pid%22%3A%22t44937%22%2C%22tid%22%3A%2244937%22%2C%22mainForumsId%22%3A%5B%2221%22%5D%2C%22categoriesId%22%3A%5B%2222%22%5D%2C%22tcId%22%3A%5B%5D%7D
%7B%22isEditMode%22%3Afalse%7D
同问!我刚想发个主题发问就看到这个,请权威个士解释一下啦!
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
第三条的意思是用曾经在其他站点使用的账户名注册本站账户名而且用与这个账户名相应的其他站点的账户密码做本站账户密码需要修改密码或账户名
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
打错字... 是曾经!!!
ps:曾经?!!! 那就是不给人家改过的机会???
ps:曾经?!!! 那就是不给人家改过的机会???
引用
1
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
呃。。。保存收藏夹。。。。然后忘记密码是啥子了。。。。。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
难道管理员能知道我们在其他网站使用相同的密码吗?难道本站的密码有保存明文副本?
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
淡定,连接词是“和”不是“或”,意思是用户名和密码同时相同才属于治理范围。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
想知道KC怎么知道我们用户名和密码同时相同的?
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
引用第9楼虎哥于2012-05-17 21:47发表的 :
淡定,连接词是“和”不是“或”,意思是用户名和密码同时相同才属于治理范围。
还是想问2个问题:
1,为什么不允许使用相同的用户名与密码? -------- 密码是非常私有化的东西,一来不允许任何其他人在未经本人同意的情况下通过任何方式取得,二来对于本人使用哪个密码同样是没有任何人可进行干涉的事;
2,本论坛是如何得知各会员的如此私有化的信息? -------- 本人有超过6年的WEB应用研发经验,对于这个问题希望能够给出让人信服的解释,即在未侵权的前提下如何做到。
主要是个人觉得此项条例不合常理和逻辑,但不排除诸如“人在屋檐下”等客观原因,但如若真是这样,请也通过一些侧面信息,让我们当中的一些明白人知道吧。
谢谢。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
前段时间某大论坛把大量用户名和密码泄露出来,造成恐慌,如果用已泄露的拿来登录本站,就太HX了。我估计管理员是希望避免/杜绝类似事件发生。其实修改与其它论坛不同的密码即可,5L的氰醇镁铝改名就没必要了。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
表示本站的[s:178] [s:222] 请高层来解释一下。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
额,,我还是很好奇,,如果密码是密文存储的话,用户名和密码相同还能算出,类似和密码只有数字的话是怎么知道的呢?
前段时间那个网站泄漏了用户密码,也是因为密码明文存储的啊。。加了密的话,就算泄漏出来,也没那么容易知道密码是什么吧。。
前段时间那个网站泄漏了用户密码,也是因为密码明文存储的啊。。加了密的话,就算泄漏出来,也没那么容易知道密码是什么吧。。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
引用第15楼primula于2012-05-17 22:58发表的 :
额,,我还是很好奇,,如果密码是密文存储的话,用户名和密码相同还能算出,类似和密码只有数字的话是怎么知道的呢?
前段时间那个网站泄漏了用户密码,也是因为密码明文存储的啊。。加了密的话,就算泄漏出来,也没那么容易知道密码是什么吧。。
支持!除非KC论坛用的是用MDB的数据库记录用户名和密码,那就无语了
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
这个通知不但实际意义不大,反而让人对论坛用户信息的保密心生疑虑
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
支持楼主。第3条严重不解;莫非KC还要到其他网站去收集或者破解用户名/密码资料?
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
原来大家都一样啊[s:178],我很多网站名字一样,因为好记啊,很多网站都需要注册才能看东西的,三四十个不一样的密码实在难记啊,手机密码,QQ密码YOUKU密码,KC密码,TAOBAO密码,支付宝密码。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。这些都是常用的啊啊 啊啊 啊啊啊
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
希望管理员讨论下,毕竟这条规定尚有争论,而且对于kcer和管理员来说也很麻烦,密码和账号名如何“被发现”不说,一些久没上坛子的人也会遭牵连
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
漏了一句,而且所谓的“被永久封禁,且不接受申诉”也不符合皿煮的管理条例
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
一个措辞如此严谨的通知,居然有这么多理解,狂汗中。。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
大家没有发现这个通知最重要的一句话是:“一旦被我们发现”
呵呵
至于帐户信息到底能不能被发现就不知道了~~~
我理解的没有错误吧?
呵呵
至于帐户信息到底能不能被发现就不知道了~~~
我理解的没有错误吧?
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
其实,,,第三条也有一定义意——防止管理员盗咱别的网站的密码!!!所以我赶紧改了。。。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
其实第三条只是为了今后出现意外情况被迫删号而事先提出的,为了给到时候有可能采取的紧急措施提供合理合法性证明。试想一下万一十几学分的帐号流出,后果不堪设想。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 12楼(w_b_b_w) 的帖子
超过6年的WEB应用研发经验?[s:275]
那你就应当理解,从网站来讲突然通知加强密码强度肯定事出有因,但这个原因是不能说的。打个比方:你的网银出现了漏洞,利用这个漏洞可以让你的储蓄瞬间蒸发,然后,哪个傻逼银行会大张旗鼓的说:“啊,因为登陆本行的ABC页面可以不输入密码直接进入系统,所以为了童鞋们的账户安全,以后大家注意网址为HTTP://XXXXXXXXXXXXX的页面不要去访问!”
然后你更应当理解,论坛的管理人员完全可以在不知道具体密码的情形下知道你的用户名和密码是否相同,也可以知道你的密码是纯数字还是纯字母。因为电脑不是瞎子,现在几乎大部分门户、金融网站会都有提醒你密码强度过低的功能,你“超过6年的WEB应用研发经验”都研发到火星上了么?
那你就应当理解,从网站来讲突然通知加强密码强度肯定事出有因,但这个原因是不能说的。打个比方:你的网银出现了漏洞,利用这个漏洞可以让你的储蓄瞬间蒸发,然后,哪个傻逼银行会大张旗鼓的说:“啊,因为登陆本行的ABC页面可以不输入密码直接进入系统,所以为了童鞋们的账户安全,以后大家注意网址为HTTP://XXXXXXXXXXXXX的页面不要去访问!”
然后你更应当理解,论坛的管理人员完全可以在不知道具体密码的情形下知道你的用户名和密码是否相同,也可以知道你的密码是纯数字还是纯字母。因为电脑不是瞎子,现在几乎大部分门户、金融网站会都有提醒你密码强度过低的功能,你“超过6年的WEB应用研发经验”都研发到火星上了么?
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
昨天看到这个通知的时候就想吐槽了
数据库里面的密码时通过MD5(或者SHA之类的)摘要算法加密的,无法逆推到你的原始密码
所以么~~~~~
难以分辨纯数字
难以分辨和用户名同名(或者吧用户名hash一遍,看看和密码的hash结果是否一致)
相同ID和密码在其他网站注册过账号
原来KC已经可以连接别人的后台数据库检测撞车了
数据库里面的密码时通过MD5(或者SHA之类的)摘要算法加密的,无法逆推到你的原始密码
所以么~~~~~
难以分辨纯数字
难以分辨和用户名同名(或者吧用户名hash一遍,看看和密码的hash结果是否一致)
相同ID和密码在其他网站注册过账号
原来KC已经可以连接别人的后台数据库检测撞车了
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 26楼(玄明) 的帖子
我同意12楼的说法,请给一个具体的原因,为什么要这样做。
个人认为,论坛有权利要求版主等管理人员提高密码的强度,但是如果没有充分的理由的话,论坛没有权利要求所有会员都这么做。
使用什么密码是会员个人的权利。对于普通会员来说,即使密码被破,对论坛也不会有大的影响。论坛在没有任何解释的情况下强制会员改密码,还以封禁作威胁,有侵权的嫌疑。
另外,26楼的银行例子很可笑。如果银行真的有那个漏洞,那么银行的正确做法应该是不动声色地修复那个漏洞,而不是给用户发个通知:“请更改密码,否则冻结你的帐户”。
个人认为,论坛有权利要求版主等管理人员提高密码的强度,但是如果没有充分的理由的话,论坛没有权利要求所有会员都这么做。
使用什么密码是会员个人的权利。对于普通会员来说,即使密码被破,对论坛也不会有大的影响。论坛在没有任何解释的情况下强制会员改密码,还以封禁作威胁,有侵权的嫌疑。
另外,26楼的银行例子很可笑。如果银行真的有那个漏洞,那么银行的正确做法应该是不动声色地修复那个漏洞,而不是给用户发个通知:“请更改密码,否则冻结你的帐户”。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 26楼(玄明) 的帖子
1,关于是否与其他网站相同:请问在论坛只能拿到密文的情况下,如何与其他网站的密文相比较?
2,个人质疑的只有第三点,不知您为何断章取义?建议不要使用诸如火星之类的字眼,以避免不必要的言语“冲突”。
2,个人质疑的只有第三点,不知您为何断章取义?建议不要使用诸如火星之类的字眼,以避免不必要的言语“冲突”。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
回 28楼(a-sa-s) 的帖子
1 以前发生过会员密码泄露导致敏感内容泄露的事件……论坛里这么多HX内容,你肯定也不想让条子对面的某个家伙说:“是KC论坛的ASAS告诉我的……”
2 银行同样会提醒你使用一个复杂程度高的密码,论坛也是同样的操作方式。但与银行不同的是,你的银行密码太弱智只会让你自己丢钱,但对于论坛来说……KC挂的次数还少么?
总之改密码又不会怀孕。现实是残酷的,地球是危险的,[s:231]采取的措施严厉一点对论坛来说又没什么好处,反而惹来一堆不理解……搞这么多唧唧歪歪的说法乃们以为论坛是吃饱了撑的?谁不想安安稳稳的过日子?但事情已经逼到这个份上了又能有什么办法?告诉你们细节你们就能给把事情摆平么?对于论坛来说不动声色的搞定一切是最好的结果,改个密码又没有多复杂,你们不动声色的改了,我们大家就啥事都没有了。
2 银行同样会提醒你使用一个复杂程度高的密码,论坛也是同样的操作方式。但与银行不同的是,你的银行密码太弱智只会让你自己丢钱,但对于论坛来说……KC挂的次数还少么?
总之改密码又不会怀孕。现实是残酷的,地球是危险的,[s:231]采取的措施严厉一点对论坛来说又没什么好处,反而惹来一堆不理解……搞这么多唧唧歪歪的说法乃们以为论坛是吃饱了撑的?谁不想安安稳稳的过日子?但事情已经逼到这个份上了又能有什么办法?告诉你们细节你们就能给把事情摆平么?对于论坛来说不动声色的搞定一切是最好的结果,改个密码又没有多复杂,你们不动声色的改了,我们大家就啥事都没有了。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
如果是字面上理解的话,我只能说万一我账号被封的话我再也不来科创了
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
通过以上各位的交流,基本清楚原委,本帖就到此为止吧,建议以后出公告换个描述方式(太容易让人较真了)。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
楼上有意见的两位,你们的意见与通知没有任何关系,都是你们自己节外生枝出来的。如果还是有意见,请再反复读通知,按通知要求做就行了。
关于提高密码强度的通知,在去年就曾发过(还不止一次)。我们已经给了长达半年的时间。如果仍然被检测到弱密码,将依据《细则》第43条6款予以封禁。我们可能会利用一切可能掌握的“字典”,包括别的网站曾泄露过的密码进行对比,如果相同也会被封禁。KC的版主管理员都是义务劳动,时间有限无法个别服务,希望各位体谅。
关于提高密码强度的通知,在去年就曾发过(还不止一次)。我们已经给了长达半年的时间。如果仍然被检测到弱密码,将依据《细则》第43条6款予以封禁。我们可能会利用一切可能掌握的“字典”,包括别的网站曾泄露过的密码进行对比,如果相同也会被封禁。KC的版主管理员都是义务劳动,时间有限无法个别服务,希望各位体谅。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
引用第4楼wesker于2012-05-17 20:58发表的 :
第三条的意思是用曾经在其他站点使用的账户名注册本站账户名而且用与这个账户名相应的其他站点的账户密码做本站账户密码需要修改密码或账户名
没有标点符号,读下来好吃力啊
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
论坛也是为咱们好么,大家别争了,大家爱科创就听话去改一下。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
问个题外话,为什么我刚刚回复时是35楼,现在却变成37楼了?还有我刚回复时33楼的内容没有编辑,现在却说他在13:59时重新编辑过?
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
难道网站的密码不是md5加密的?怎么可以看到明文密码?为了记忆方便我设置的密码都是一样的,为什么非得改?不
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
LSS的回复时间在编辑以及他人回复之后,所以楼层增加很正常,回帖动作快点就不会有这种事了。
回39楼:通知中没有任何地方说过或者可以推断出可以看到明文密码,怎么会产生这么多问题。
各位想象的范围是不是太大了点,一个很简单的常识性要求而已,照做即可。通知中也明示了不照做可能需要承担的后果,望注意。
回39楼:通知中没有任何地方说过或者可以推断出可以看到明文密码,怎么会产生这么多问题。
各位想象的范围是不是太大了点,一个很简单的常识性要求而已,照做即可。通知中也明示了不照做可能需要承担的后果,望注意。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
我用的密码几乎都是不少于16位的,字母+数字(+符号)是我常用的,用到3套以上的密码,但同一套密码中的都不尽相同,都在此基础上修改一下排列和添加一些字符~~~~~~~~~
防X最重要~~~~~~~~~~
防X最重要~~~~~~~~~~
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
虽然我没有学术分,也不清楚论坛遇到了什么,但可以感觉到论坛有论坛的难处。
我想让大家不满的原因,不是改密码,而是通知的写法吧。
如果您的密码符合上述条件,一旦被我们发现(5月31日以后),将被永久封禁,且不接受申诉。被我们发现,感觉就是以一个或者几个人的名义发布的,有点霸王的感觉,在这大多都是崇尚科学和自由的,思考是习惯性的,同时也对那种无理由的命令体多多少少有点反感,楼上几位高等级人士诸如“按通知要求做就行了”,“照做即可”,还有那种诸如用“火星”之类的字眼否定别人,感觉有点带刺的回复,总让人感觉不太好。当然个人行为无所谓,但在这里高管的回复代表的就是论坛的回复。
我想如果将通知的最后一句话改为:如果您的密码存在以上问题,在整改期后(5月31日以后)被系统查出,将有可能被永久封禁,同时因为帐号存在以上问题所产生的一切后果,由本人自负。我想就没有原文那么刺眼了吧。
我想让大家不满的原因,不是改密码,而是通知的写法吧。
如果您的密码符合上述条件,一旦被我们发现(5月31日以后),将被永久封禁,且不接受申诉。被我们发现,感觉就是以一个或者几个人的名义发布的,有点霸王的感觉,在这大多都是崇尚科学和自由的,思考是习惯性的,同时也对那种无理由的命令体多多少少有点反感,楼上几位高等级人士诸如“按通知要求做就行了”,“照做即可”,还有那种诸如用“火星”之类的字眼否定别人,感觉有点带刺的回复,总让人感觉不太好。当然个人行为无所谓,但在这里高管的回复代表的就是论坛的回复。
我想如果将通知的最后一句话改为:如果您的密码存在以上问题,在整改期后(5月31日以后)被系统查出,将有可能被永久封禁,同时因为帐号存在以上问题所产生的一切后果,由本人自负。我想就没有原文那么刺眼了吧。
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
兰州的“6年经验”让我怀疑是不是给人家敲了6年代码。。。
1.计算MD5 Hash是相当耗费CPU资源的,某些大型网站为了省事使用明文存储。。。结果被黑后数据库被传了出来。
2.大多数WEB程序都是直接使用MD5加密。而MD5在线破解网站多如牛毛。密码不是太复杂,被人家的密码库收录了的化照样……
1.计算MD5 Hash是相当耗费CPU资源的,某些大型网站为了省事使用明文存储。。。结果被黑后数据库被传了出来。
2.大多数WEB程序都是直接使用MD5加密。而MD5在线破解网站多如牛毛。密码不是太复杂,被人家的密码库收录了的化照样……
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
表示其实改了就好啊……
不必那么蛋疼啊啊
不必那么蛋疼啊啊
引用
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。