ベルンカステル 发布于五月 25, 2016 分享 发布于五月 25, 2016 · 只看该作者 myffire 发表于 2016-5-25 15:16严格上说确实没有强制更换 但本质来说等同于强制更换 直接明說好了,可能有不肖平台資料庫帳號資料變賣,首當其衝就是各平台帳密一樣的用戶,懂嗎?不難懂吧? 链接到点评
tidush 发布于五月 25, 2016 分享 发布于五月 25, 2016 · 只看该作者 我一个密码字母大小写,数字,特殊符号都用上了,这要是还被盗了那不是论坛服务器数据库被黑了?那改密码有啥用? 另外还有一个防盗的方法就是像“北+”那样不显示登陆名,登陆名就注册的时候填写之后只有本人才能看到,论坛显示的是一个自动分配的字母数字组合名,然后可以自己去更改这个昵称。根本就不显示用户名的话也没法盗号了吧。 链接到点评
苍云静岳 发布于五月 25, 2016 分享 发布于五月 25, 2016 · 只看该作者 myffire 发表于 2016-5-25 15:16严格上说确实没有强制更换 但本质来说等同于强制更换 @c0821qoo @Saka 客服就交给我吧~ 然后其实这句话说晚了,亚由和萨卡的回复应该能解释原因了。 这个政策实施之后观察具体是什么结果也是预定的一部分,和去年的邮件验证是一样的。 请先适应一段时间吧。 链接到点评
myffire 发布于五月 25, 2016 作者 分享 发布于五月 25, 2016 · 只看该作者 总结一下作为IT从业人员对于回复的回复 首先“福利”变成“改密码任务”,作为论坛的拥有者和管理者确实有这个权利,可以做这样的规定 然而强制或半强制定期修改密码也能从一定程度上防止密码“被窃”但长远来看对于论坛的影响弊大于利 首先这种规定对于用户而言很不友好 大部分用户会为了这个福利而改密码——确实达到最初目的——但这部分客户中的大部分会把密码直接储存在电脑里,或者直接就忘了,间接造成用户流失。 为了应对26楼提到的问题, 22楼提到的设计中也包括一种将网站域名首字母加入密码设计 但同样也是有缺陷的。其中之一:网站域名是有可能会变动的。当然还有其他缺陷,比如这种做法并不能帮助pass你们这次的任务。 把这种方法加上22楼的方法当然可以做到,但是又会遇到22楼提到的问题。 现在准备采取的方法看似简单,但实际上对于每个用户来说并不简单,特别是大部分底层用户,刚刚穿越的最需要“福利”的新用户。 就我本人而言,1W节操+600汁的库存,有福利很好,没福利也能过。 但是对于刚穿越只有1K节操的人来说,就面临一个选择:冒着遗忘密码的风险每个月做任务拿30汁,或者放弃30汁而保证记得这个账号的密码。 拿笔记下是一种方法。但是记在哪里?不是每个人都和我一样有一个小本本记着一堆密码的。 多数人会选择一张小纸片,容易丢。 即使有一个小本本,保管这个小本本的辛苦我是知道的但很多人不知道。而一旦养成这个习惯(其实并不能算是好习惯),你将面临更大的危险:一旦这个小本本某一天找不到了,你的很多事情都会被耽搁(只是找不到,并没丢,也许在枕头下面回家就找到,但是当天的事情就被耽搁了)。 嗯,任务要求是两个月更换,但是从人本的角度考虑大部分上心的人会选择每个月更换而不是每两个月,这样更不容易忘记。 论坛账号被盗是个非常严肃的问题,看到一个个昔日大神被封即使作为白丁我的心里也不好受。 如果诸位有机会看一下易经,它告诉我们管理行为以法制与人治结合为佳。 比如对于一般用户,一旦被盗,无法自己找回则封禁处理。而有特殊贡献的可以有限的人为帮其找回(比如给个两次机会手动重置密码)。当然会加大管理者的工作量,但有时也是必要的。 从另一个角度说,账号密码可以看作家里保险箱钥匙(不带密码的那种),钥匙被偷导致丢钱 和 定期更换保管钥匙的位置导致遗失或忘记钥匙在哪。正常人都会找锁匠帮忙开锁。那么不久的将来可以遇见将会有一大批用户由于忘记密码来走程序,或是论坛申请加重服务器负担,或是开个小号密管理员。到时方法1基本能找回密码然后再次进入循环,方法2的基本找不回来,我不认为管理员有那时间处理这些问题(且有上一次强制性全论坛重置密码情况为先例,作为恰逢非常时期的gmail用户印象深刻)。 之后方法2的用户或再熬上三个月重新穿越,或是放弃论坛。 而密码保管良好的客户一年以后会开始产生厌倦,部分渐渐放弃任务,渐渐或极端的直接离开。 站在高位时当降低自己来考虑问题,保护用户账户安全也并非只有一种方法。 最主要的,个人的账号安全并不是管理者的义务。 链接到点评
深紅色 发布于五月 25, 2016 分享 发布于五月 25, 2016 · 只看该作者 原本只是靜看這件事情,只是看到這裡突然有些話想說 之前我也是怕忘記密碼、方便所以都用類似的密碼共用 可是知道有被盜號風險後,當下也是換掉一個密碼 我自己是選擇用手機相機拍下密碼,如果手機丟了那是我的問題 而且,找一個方式記得密碼花你一個小時,好過不幸被盜後要花30天來恢復帳號不是嗎 可能會有點不便,可是可以保障自己的帳號,我可以接受這一點 何況我也不敢賭我就一定不會被盜帳號。 一點意見,不對請見諒 链接到点评
myffire 发布于五月 25, 2016 作者 分享 发布于五月 25, 2016 · 只看该作者 深紅色 发表于 2016-5-25 16:29原本只是靜看這件事情,只是看到這裡突然有些話想說 之前我也是怕忘記密碼、方便所以都用類似的密碼共用 可 ... 是的,出现问题就要想办法解决你的办法是其中一种 这里的重点是从今天起,一半以上论坛经常在线用户每两个月这么来一次。 链接到点评
myffire 发布于五月 25, 2016 作者 分享 发布于五月 25, 2016 · 只看该作者 苍云静岳 发表于 2016-5-25 16:02@c0821qoo @Saka 客服就交给我吧~ 然后其实这句话说晚了,亚由和萨卡的回复应该能解释原因了。 试运行的话个人建议还是加一个改密码任务另外给奖励毕竟服务器承受力也不是很强大 比如福利30汁一分为二 月薪改为15 每个月改次密码再领15 链接到点评
EternalWuxin 发布于五月 25, 2016 分享 发布于五月 25, 2016 · 只看该作者 myffire 发表于 2016-5-25 15:14如果你想得更长远些就会发现,无论你用什么方法,都是有个量的限制 你用月份,一年就用完了 而且天长日久容 ... {:10_622:}不愧是专业人员,确实没有太大的必要,但是也看什么人群,有些人想要拿30汁液,那他就要对自己的密码负责,也有很多人不想拿,那么他们就没有必要改密码 链接到点评
芸芸大神 发布于五月 25, 2016 分享 发布于五月 25, 2016 · 只看该作者 翠星石 发表于 2016-5-24 19:14没有吧,我密码一直没换过 看了一下消息,貌似要领福利要更新密码 感觉的确没必要强制换 ... {:7_503:}下个月开始www直接把密码写在笔记本上了,老是忘记233 链接到点评
帝亚蒙斯 发布于五月 25, 2016 分享 发布于五月 25, 2016 · 只看该作者 感觉不久的将来,我会因为忘记密码反复尝试而被封……{:5_202:} 不过看了前面的一些回复,也可以理解,联想一下之前出现过的某大型网站的邮箱密码大规模泄露,确实谨慎些也好,不过我有个疑问,就是那些密码泄露后,可能黑客们会尝试用它来登录那个人的网银、网游或其它能产生实际收益的网站,咱们这里……说实话,会有黑客感兴趣吗? 链接到点评
结局的续篇 发布于五月 25, 2016 分享 发布于五月 25, 2016 · 只看该作者 myffire 发表于 2016-5-25 16:05总结一下作为IT从业人员对于回复的回复 首先“福利”变成“改密码任务”,作为论坛的拥有者和管理者确实有 ... {:10_622:} 底层用户? 你直接说伸手党不就好了? 权力和义务是对等的,凭什么什么都不愿意做就可以理所当然地享受福利? 加大管理的工作是有必要的? 我们一分钱没拿,一点好处没有,凭什么我们要耗费我们本就不多的闲暇时间来为你们的过错埋单? 最后,你什么都不知道凭什么说【方法2的基本找不回来,我不认为管理员有那时间处理这些问题】? 综合区和裁判所那么多100权限帖子的被盗帖子你看不见?saka和亚由酱的努力你看不见? 我也就呵呵了。 链接到点评
yaupakyu 发布于五月 25, 2016 分享 发布于五月 25, 2016 · 只看该作者 同意樓主 好好的用論壇現在還要我拿紙跟筆抄下帳號密碼 啊這在開甚麼玩笑 最重要的還是"不能改回曾經使用過的密碼"這一點 會想到追一點的大概是個天才 啊要不要乾脆每次登入都發來一封電子郵件 要通過三十重認證才能登入? 真是夠了 還好是非強制性(頂多不拿福利而己) 不然我大概得吐一公升血 链接到点评
lianshenxin 发布于五月 25, 2016 分享 发布于五月 25, 2016 · 只看该作者 这更换密码明显是个治标不治本的办法,该背盗还是背盗,不被盗的就肯定不会背盗。被不被盗完全取决于个人上网习惯,一直保持良好上网习惯怎么可能会背盗!那些被盗的,哪怕你再怎么改密码一样还是会背盗,我不想说那么多,我觉得轮胎这样的改革简直就是多余!画蛇添足!!! 链接到点评
lovlioyes 发布于五月 25, 2016 分享 发布于五月 25, 2016 · 只看该作者 潜水了4年还没被盗过的表示 经常自己忘了密码 然后用邮箱重置 反正对我没啥影响 不过随着论坛越来越出名 盗号的确实多了 我群里有个人签到了好久好不容易穿越了 结果没超过一个礼拜就被盗了 也是惨的不行{:5_202:}(邮箱一起被盗 我只能说盗号狗够狠) 链接到点评
myffire 发布于五月 25, 2016 作者 分享 发布于五月 25, 2016 · 只看该作者 结局的续篇 发表于 2016-5-25 18:03底层用户? 你直接说伸手党不就好了? 你不能指望所有用户都是大神很多大神也是从伸手党发展起来的 没有一定的底层用户基数,上层用户数量同样有限 这个论坛从根本上来说也不是纯技术论坛,说爱好者同盟更合适些 管理层之所以是管理层,比普通用户付出更多是自然的 但是这并不是说管理层要为普通用户造成的过错来买单 被盗号被封禁活该,我不认为应该帮他们找回,除了那些有特殊贡献的 管理不只是两个汉字说说那么简单 我不是这个论坛的管理层所以那些事不是我该管的。 强制执行自然是作为管理层的权利,呵呵我也是你的权利,我只希望做决定时多考虑一层。 有一点是肯定的,除了大D吧起那些建设元老,论坛里其他所有成员都是从底层用户开始的。 给你们提建议是因为在这个论坛已经三年,可以算是一种习惯了 那些半个月一个月登陆一次的不会和你们啰嗦这么多 链接到点评
结局的续篇 发布于五月 25, 2016 分享 发布于五月 25, 2016 · 只看该作者 myffire 发表于 2016-5-25 21:01你不能指望所有用户都是大神 很多大神也是从伸手党发展起来的 没有一定的底层用户基数,上层用户数量同样有 ... {:10_642:} 最后,关于其他地方的反驳我已经在点评中说了,但有一点我不得不用【回复】来反驳你。 我就问你。 凭什么? 凭什么我们必须要付出比别人多得多的时间、经历、爱,却必须要忍受你们的嘲讽、误解和谩骂? 凭什么? 凭什么我们必须要满足你们所有的需求,不然就是和人民群众做对,不然就是阻碍论坛进步? 凭什么? 凭什么论坛三令五申不要和其他地方的密码相一致,不要用通用密码,不要借号,但依然有人管理不好自己的密码,却又要让亚由、saka她们一次又一次的麻烦? 凭什么? 回答我,凭什么? 凭什么? 凭什么因为我们是管理层, 做好了就是我们理所应当,做不好就是我们玩忽职守? 凭什么我们没有一分钱的工资,却要受到比一个普通会员要严格得多的监管和限制? 凭什么我们为了减少普通会员被盗号的风险所做出的改变就是不考虑的伸手党的“利益”? 你居然能写【管理不是说说那么简单】这种话来? 我只是说说而已?我们只是说说而已? 我们滥用职权了?我们玩忽职守了?我们从不组织活动了?我们从不想新的方法方式来促进版区了?在我们的管理下论坛一团糟了? 我们有工作的版主哪一个不是工作完后一回家就打开论坛的?我们还在学习的版主哪一个不在线时间超过几天了? 动漫区版主本名工作得吐血都有操心论坛的事情,我们只是说说而已了? https://i.sstmlt.com/cTYAE.jpg[/img] 那么凭什么我们为这个论坛付出了我们的风华年少,却又要被你评论【管理不是说说那么简单】? 你回答我,凭什么? 难道就因为我们是管理层? 那么我再问你。 凭什么? 凭什么是我们作为管理层? 链接到点评
myffire 发布于五月 25, 2016 作者 分享 发布于五月 25, 2016 · 只看该作者 结局的续篇 发表于 2016-5-25 21:32最后,关于其他地方的反驳我已经在点评中说了,但有一点我不得不用【回复】来反驳你。 我就问 ... 哦,很好,发布前看见有回复了,下面是之前码的 你们可以点评我我不能点评自己点评上的点评- -| 我只想说 你激动了 在这里说这么多,是给你们一个“别的声音” 不是和你争论谁对谁错 上面我举的是极端例子,在两个极端之间有大片的中间区域。 况且我想你误会了我提到那种不常登陆用户的用意。他们不会和你争论,也不会在意你怎么管理论坛,更不会在乎什么福利。也不在我以上所有主贴回帖的讨论范围之内。只是告诉你,在乎的人,都是希望论坛能够长久繁荣的人。 至于付出的问题,我并没说你的观点有错,恰恰很多情况下确实如此。 但现实不是数学,没有那么绝对。 这里回复你的回复 你问了一堆“凭什么”,我的回答只有一句:对,就因为你是管理层。 你要这个头衔,愿意做这个事,就要承担起这个责任。大众自然有权对你们加以评论。 但如果你对这些评论报以抵触的心态,不管你做什么都会觉得冤枉。 区分其他声音的目的性是很重要的 我不否认有很多恶意攻击者 对于这些人我的手段并不温柔。 你的这些问题,有很多和我所提的实在是接不上,也许是之前其他事情的缘故 比如必须满足所有人要求,这一条本身就是不可能实现的 管理本身就不是这两个汉字这么简单 一刀切的管理方法被无数实践证明只能治标且容易被反噬,弊远大于利 如果你只是简单的要求密码不能和其他论坛相同,那很简单,每个新注册用户随机配给一个2位字母并强制加入密码序列的开头或结尾处。技术上也是可行的。 again,这只是个栗子,可行的方案一定还有不止一个 讨论个问题犯得上这么激动么?喝杯茶歇会 链接到点评
结局的续篇 发布于五月 25, 2016 分享 发布于五月 25, 2016 · 只看该作者 myffire 发表于 2016-5-25 21:51哦,很好,发布前看见有回复了,下面是之前码的 你们可以点评我我不能点评自己点评上的点评- -| {:10_642:} 国/家颁布最新规定,必须认真落实与实践国家身份证明相关规定,所有要领取低保的同志,需要每两个月进行一次相关户籍认定,否则不予发放。 照你这么说,反对这个规定的人就是真的爱国的人罗? 我看不然。 而且,我需要这个头衔? 哈,你把我逗笑了。 你连我怎么当上版主的都不知道就在这里大放厥词? 我需要这个头衔? 恰恰相反,我不需要。 你可以去问青灯,去问妮特,去问本名,去问眉毛,去问其他很多很多的版主。 大部分都是被前任,或者现任版主缺人找上的。 我需要? 那你行你上啊? 然而事实呢?你不愿做,不能做,做不成,版主/汉化者/自购者。 你不行。 哈哈哈! 链接到点评
myffire 发布于五月 25, 2016 作者 分享 发布于五月 25, 2016 · 只看该作者 结局的续篇 发表于 2016-5-25 22:01国/家颁布最新规定,必须认真落实与实践国家身份证明相关规定,所有要领取低保的同志,需要每两 ... 不管你怎么来的,就一句话,在其位谋其政。接受这个职位的同时你也同时接受了它的责任、权利和义务。要和需要是两码事,我原话的对象也是并列的,并且再次,只是举例,如果要用“到包括但不仅限于”这句话那我们是在谈合同。 至于第一句,我只是告诉你,管理层和用户大众并不是处于对立面的敌人,特别是会给你们提意见的用户。 我们是不是跑题了? 管理一个团体本身就是吃力不讨好的事,我也从不质疑作为管理层的辛苦程度。 但是类似这次的决定继续增多,只会加大你们的工作量,不会减少。 链接到点评
妮特妮特妮 发布于五月 25, 2016 分享 发布于五月 25, 2016 · 只看该作者 myffire 发表于 2016-5-25 22:12不管你怎么来的,就一句话,在其位谋其政。接受这个职位的同时你也同时接受了它的责任、权利和义务。 要和 ... {:10_622:} 增加工作量嗎? 不管怎麼說,妳對管理層的看法是怎樣的? 我想聽聽妳的意見和看法~ 链接到点评
myffire 发布于五月 25, 2016 作者 分享 发布于五月 25, 2016 · 只看该作者 作为不作为是一回事 怎么作为又是另一回事 无人问津的论坛不会有盗号 某宝可是什么账号都有得卖 链接到点评
myffire 发布于五月 25, 2016 作者 分享 发布于五月 25, 2016 · 只看该作者 妮特妮特妮 发表于 2016-5-25 22:15增加工作量嗎? 不管怎麼說,妳對管理層的看法是怎樣的? 我想聽聽妳的意見和看法~ ... 呵呵我没啥看法就事论事说的对这相改动的看法而已 链接到点评
妮特妮特妮 发布于五月 25, 2016 分享 发布于五月 25, 2016 · 只看该作者 myffire 发表于 2016-5-25 22:28呵呵我没啥看法 就事论事说的对这相改动的看法而已 {:10_622:}嗯?然後呢? 链接到点评
管理员 萨卡 发布于五月 25, 2016 管理员 分享 发布于五月 25, 2016 · 只看该作者 别把什么自己是it专业挂嘴边. 到现在还没搞懂大部分盗号原因吧? 我都已经提示了. 不是用户电脑中毒 不是写小本上被看到 这些被盗原因根本不是本次措施原因 链接到点评
myffire 发布于五月 25, 2016 作者 分享 发布于五月 25, 2016 · 只看该作者 萨卡 发表于 2016-5-25 22:41别把什么自己是it专业挂嘴边. 到现在还没搞懂大部分盗号原因吧? 我都已经提示了. 不是用户电脑中毒 不是写 ... 没有所谓完美两弊取其轻 你有权采取任何你认为合理的措施 我只是说出我的观点和我看到将来可能发生的状况 写在小本子的方法对于目前的盗号产生原因是有利的 但是我不认为有超过半数的论坛活跃用户会采取这种方法 链接到点评
推荐贴