关于T00ls全面封杀弱口令的公告
作为安全论坛,长久以来,我们在安全上也花了很多功夫。
T00ls是国内安全网站中的一个使用SSL加密的网站。T00ls开发了微信绑定,并记录了登录日志。
T00ls也曾经开发过2次验证,但是因为不是很好用而淘汰了。目前而言我们只能依赖原始discuz的机制,帐号密码+提示问题,并且我们强制要求不设置提示问题的朋友无法访问技术文章。
可是安全永远是相对的,下午爆出的所谓“漏洞”有技术层面的问题,我们也已经做了修复。但是更暴露了很多同志的侥幸心理,当然也许没把T00ls当成重要网站。
不管如何,安全是我们需要保障的。
感谢下午的这个事情,使我们下定决心。
从现在开始,强制要求所有用户使用强密码:大于8位,必须含有字母、数字、特殊字符!
否则无法绕过论坛的前端js验证。后端修改密码处也已经强制要求了,哪怕你自己发包提交,也是无法修改密码的。(为了大家好记,暂时不限制大小写)
若密码不符合要求,请通过密码找回,或者微信进行修改。若忘记邮箱,请mailto:[email protected]。
T00ls会努力保障大家的安全。谢谢大家一直支持!
T00ls是国内安全网站中的一个使用SSL加密的网站。T00ls开发了微信绑定,并记录了登录日志。
T00ls也曾经开发过2次验证,但是因为不是很好用而淘汰了。目前而言我们只能依赖原始discuz的机制,帐号密码+提示问题,并且我们强制要求不设置提示问题的朋友无法访问技术文章。
可是安全永远是相对的,下午爆出的所谓“漏洞”有技术层面的问题,我们也已经做了修复。但是更暴露了很多同志的侥幸心理,当然也许没把T00ls当成重要网站。
不管如何,安全是我们需要保障的。
感谢下午的这个事情,使我们下定决心。
从现在开始,强制要求所有用户使用强密码:大于8位,必须含有字母、数字、特殊字符!
否则无法绕过论坛的前端js验证。后端修改密码处也已经强制要求了,哪怕你自己发包提交,也是无法修改密码的。(为了大家好记,暂时不限制大小写)
若密码不符合要求,请通过密码找回,或者微信进行修改。若忘记邮箱,请mailto:[email protected]。
T00ls会努力保障大家的安全。谢谢大家一直支持!
关于作者
评论58次
console里 document.getElementById('loginform').onsubmit = null 绕过前端登录...
我X怪说我的密码怎么登不进去了 唉 我还以为丢了
强制密码长度14位以上,包含大小写,特殊字符,密码加密采用变异md5并更改过得加密方式会不会坑死嗅探的人?
可以限制新注册会员的密码强度,已设置弱口令不及时更改的可以提醒或扣TuBi。
目测有一筐媒体要炒作土司如何如何 呵呵
我以为我号被盗了,幸好绑定了微信。
我也以为号被封了。总算弄好了
确实应该避免这种负面炒作,都是安全圈的人竟然用123456
对你设置弱口令的 只当儿xi 随便来看看 然后就消失的嘛
确实 听到说还跑出来两账号 感觉在打脸的节奏 还是改强密码吧 能进来不易。
像类似这种货色,简直就是一种玷污
前排支持,弱口令害死人
吓死了,还以为删号了,登陆半天。
还以为号被封了。。。。
这个感觉好牛的感觉、
好费劲的。。。终于改好了
xi望大家多多注意自己账户安全问题,毕竟都是圈子里的人,弱口令说出去也是打自己的脸! 再者了,省得第三方拿此事来炒作说T00LS怎么怎么
前端后端 土司人才多呀