关于T00ls全面封杀弱口令的公告
作为安全论坛,长久以来,我们在安全上也花了很多功夫。
T00ls是国内安全网站中的一个使用SSL加密的网站。T00ls开发了微信绑定,并记录了登录日志。
T00ls也曾经开发过2次验证,但是因为不是很好用而淘汰了。目前而言我们只能依赖原始discuz的机制,帐号密码+提示问题,并且我们强制要求不设置提示问题的朋友无法访问技术文章。
可是安全永远是相对的,下午爆出的所谓“漏洞”有技术层面的问题,我们也已经做了修复。但是更暴露了很多同志的侥幸心理,当然也许没把T00ls当成重要网站。
不管如何,安全是我们需要保障的。
感谢下午的这个事情,使我们下定决心。
从现在开始,强制要求所有用户使用强密码:大于8位,必须含有字母、数字、特殊字符!
否则无法绕过论坛的前端js验证。后端修改密码处也已经强制要求了,哪怕你自己发包提交,也是无法修改密码的。(为了大家好记,暂时不限制大小写)
若密码不符合要求,请通过密码找回,或者微信进行修改。若忘记邮箱,请mailto:[email protected]。
T00ls会努力保障大家的安全。谢谢大家一直支持!
T00ls是国内安全网站中的一个使用SSL加密的网站。T00ls开发了微信绑定,并记录了登录日志。
T00ls也曾经开发过2次验证,但是因为不是很好用而淘汰了。目前而言我们只能依赖原始discuz的机制,帐号密码+提示问题,并且我们强制要求不设置提示问题的朋友无法访问技术文章。
可是安全永远是相对的,下午爆出的所谓“漏洞”有技术层面的问题,我们也已经做了修复。但是更暴露了很多同志的侥幸心理,当然也许没把T00ls当成重要网站。
不管如何,安全是我们需要保障的。
感谢下午的这个事情,使我们下定决心。
从现在开始,强制要求所有用户使用强密码:大于8位,必须含有字母、数字、特殊字符!
否则无法绕过论坛的前端js验证。后端修改密码处也已经强制要求了,哪怕你自己发包提交,也是无法修改密码的。(为了大家好记,暂时不限制大小写)
若密码不符合要求,请通过密码找回,或者微信进行修改。若忘记邮箱,请mailto:[email protected]。
T00ls会努力保障大家的安全。谢谢大家一直支持!
关于作者
评论58次
还好没使用弱密码!!!
难道我要告别我的 12345789了吗
本身密码就很复杂。
我觉得自己的密码复杂度挺高的
严重支持,有使用强密码的强迫症
推荐1password,自动生成随机密码,登录时看下就行了
我果断的粉一下,支持支持
自己在研究安全的同时,当然不能把自己的安全隐患给忽略掉了。
其实我登录一次 都自己改一次密码..心累
我说怎么突然间进不去,原来是有原因滴!!
我改密码改了三次才能进来。。
登了半天。。。支持支持
支持,1password终于派上用场了
吓我一跳,不过复杂点的密码更好。
禁用JS进来。改不了密码哇 。
我的密码刚好8位,登了好几次登录不上,后来才发现“大于8位”是不包涵8位的
是不是因为之前跑库跑出了密码的原因啊?所以才会强制要求修改密码的!
赶紧用lastpass生成新密码
成功弱口令登录成功
我还以为t00ls被脱裤了,要强制更改密码。