关于T00ls全面封杀弱口令的公告
作为安全论坛,长久以来,我们在安全上也花了很多功夫。
T00ls是国内安全网站中的一个使用SSL加密的网站。T00ls开发了微信绑定,并记录了登录日志。
T00ls也曾经开发过2次验证,但是因为不是很好用而淘汰了。目前而言我们只能依赖原始discuz的机制,帐号密码+提示问题,并且我们强制要求不设置提示问题的朋友无法访问技术文章。
可是安全永远是相对的,下午爆出的所谓“漏洞”有技术层面的问题,我们也已经做了修复。但是更暴露了很多同志的侥幸心理,当然也许没把T00ls当成重要网站。
不管如何,安全是我们需要保障的。
感谢下午的这个事情,使我们下定决心。
从现在开始,强制要求所有用户使用强密码:大于8位,必须含有字母、数字、特殊字符!
否则无法绕过论坛的前端js验证。后端修改密码处也已经强制要求了,哪怕你自己发包提交,也是无法修改密码的。(为了大家好记,暂时不限制大小写)
若密码不符合要求,请通过密码找回,或者微信进行修改。若忘记邮箱,请mailto:[email protected]。
T00ls会努力保障大家的安全。谢谢大家一直支持!
T00ls是国内安全网站中的一个使用SSL加密的网站。T00ls开发了微信绑定,并记录了登录日志。
T00ls也曾经开发过2次验证,但是因为不是很好用而淘汰了。目前而言我们只能依赖原始discuz的机制,帐号密码+提示问题,并且我们强制要求不设置提示问题的朋友无法访问技术文章。
可是安全永远是相对的,下午爆出的所谓“漏洞”有技术层面的问题,我们也已经做了修复。但是更暴露了很多同志的侥幸心理,当然也许没把T00ls当成重要网站。
不管如何,安全是我们需要保障的。
感谢下午的这个事情,使我们下定决心。
从现在开始,强制要求所有用户使用强密码:大于8位,必须含有字母、数字、特殊字符!
否则无法绕过论坛的前端js验证。后端修改密码处也已经强制要求了,哪怕你自己发包提交,也是无法修改密码的。(为了大家好记,暂时不限制大小写)
若密码不符合要求,请通过密码找回,或者微信进行修改。若忘记邮箱,请mailto:[email protected]。
T00ls会努力保障大家的安全。谢谢大家一直支持!
关于作者
评论58次
密码找回来了!这安全机制还可以!
终于改好了===
加强密码弱口令是对论坛及用户的一种保证,支持!想起起初我号被盗的原因了
还以为账号被盗了我就郁闷了
反馈一个问题 已经修改过密码后成功登陆,在个人中心想改一下安全问题,但是一直出现下面这个提示。新密码按理说已经符合规定了的。不然我也不能登陆。是不是那里的验证要求严格一些还是我按错了?“密码不符合规范,必须大于8位且含字母、数字、特殊字符!请通过邮箱找回或者微信修改密码,或者联[email protected]请求援助!”
感谢,已经修复。
反馈一个问题 已经修改过密码后成功登陆,在个人中心想改一下安全问题,但是一直出现下面这个提示。 新密码按理说已经符合规定了的。不然我也不能登陆。 是不是那里的验证要求严格一些还是我按错了? “密码不符合规范,必须大于8位且含字母、数字、特殊字符! 请通过邮箱找回或者微信修改密码,或者联xi[email protected]请求援助!”
不珍惜帐号的人 不应该留在这吧
密码都是大小写 数字 特殊字符 至少十位
改一个优质点的密码也是对自己负责
弱口令害死人啊。。。
忽然登陆不上了,吓我一跳
已改,要是当时没绑定啥 就丢了。。。。
用blowfish
还好我的密码本来就是 字母 数字 + 字符..
总想搞点大新闻
赶紧修改了密码...
我说刚才我密码登录不上,以为被tools无情的抛弃了
的确强制了, 不过应该没修复好吧, 我密码没有8位 还是登录进来了,管理要重视噢
重要密码,存大脑 一般密码(随机生成),存密码管理工具