zeroyang

最近老是看到论坛公共消息,说是要注意账号安全.
我看了一下论坛的控制面板里修改账号密码和EMAIL以及安全提问
我感觉论坛的密码修改这一块非常简单和不安全.
因为只要知道了原始的密码和安全问题,登录了论坛.就可以随便修改密码和安全问题.而不需要任何认证.
这样就导致大家N年的SIS冲级白白被别人拿去了.密码被盗再也找不回的情况
建议:
1.账号绑定邮箱.在个人控制面板里修改密码.原始邮箱这一选项应该隐藏保密.保证原始邮箱不可以更改.密码被盗后,可以经过原始邮箱找回.
2.如果需要修改原始邮箱可以再设置三个安全提问.才可以修改原始邮箱.这样保证原始邮箱不能用的情况下,可以更换新邮箱.

不知道你们SIS管理层是否有想到这一层,或者说你们有别的方面的因素考虑,呵就当我没说.

stimulant3

这样做是事前防止，怕号码被盗，而不是增加负担的。

永藏心底

想要防止盗号还是要靠自己。
设置好密码，加上安全问题，账号其实会很安全的