kaienfr 发表于 2011-1-24 18:43 只看TA 1楼 |
---|
|
[交流] 建议论坛修正找回密码系统 论坛虽有找回忘记密码的功能,但需要提供1. 用户名 2. 邮箱 3. 认证问题和答案 而有些用户没有设置认证问题,结果就无法通过用户名和邮箱找回密码。(本人的老号kkaien就是因此找不回密码再也无法登陆了! ) 建议论坛做些修正,只通过用户名和邮箱,发送遗失密码。只要密码是发到邮箱里的,即使被盗号也可以重新设置密码。 对于设置认证问题的用户可以附加认证保护。 |
0 |
作者的其他主题 |
---|
关于原创的判定和图片水印 |
deflowers 发表于 2011-1-24 19:25 只看TA 2楼 |
---|
严重支持,我的号是论坛刚开始开放的时候注册的,已经可能是2005年,也是遇到和楼主一样的问题,无法登录了。当初注册的邮箱早已经忘记了。论坛能有什么方法找回吗?那是我几年的心血啊,太可惜了。。。希望版主能给一个解决的方法。 |
0 |
kaienfr 发表于 2011-1-25 05:50 只看TA 6楼 |
---|
因为重新设置密码是通过邮箱发送的。所以,即使别人知道你的邮箱地址,但无法进入你的邮箱点击重置连接确认也没用。 设个连接有效期(如10天)就好了。 |
0 |
kaienfr 发表于 2011-1-25 14:08 只看TA 7楼 |
---|
论坛的密码重置系统真的需要修改了,这问题已经不是一天两天了. 因为密码遗忘,盗号等问题向飞鹰版主提问的人多了去了,他也不胜其烦。修改这个功能,必将减轻超版的烦恼,不失为一劳永逸的方法。本人也因为遗忘用户名或密码在本论坛丢了多次号了。 依我之见,这个认证其实只需要邮箱就可以了。向注册的邮箱发送该用户密码重置信息。也可以辅助论坛ID确认用户身份。如果用户还设置了登陆问题,那么也可以附加问题限制。这样即可避免密码遗失,盗号造成的损失,又可同步不同的安全级别保护密码。减轻论坛版主们的负担。 |
0 |
转身遇见你 发表于 2011-1-25 18:52 只看TA 9楼 |
---|
按照你的说法,盗号者又多了一个盗号的方法,找到方法登陆你的邮箱,然后使用忘记密码的功能,直接获得你的id的新密码,然后直接改成他自己的密码,这样你就被盗号了,有时候盗邮箱密码比论坛密码更容易,呵呵 |
0 |
kaienfr 发表于 2011-1-26 07:07 只看TA 10楼 |
---|
引用:原帖由 about121 于 2011-1-25 18:52 发表 再说,如果有人能突破你的邮箱,你觉得你论坛的帐号还能安全吗,突破邮箱的难度只会比突破论坛的难度更强。 而且如果你的号真的被高手盯上了,盗你帐号再盗你邮箱,你觉得你还能幸免吗? 所以目前这种方式完全是把问题复杂话,徒增版主们的负担而已。版主们不但要一遍遍的宣传大家添加认证保护,还要忍受大批的用户被盗号后求号的留言,我当超版时也是不厌其烦,想飞鹰兄弟也是如此。 |
0 |