【紧急公告】2010年前注册的会员如果本年以来未发帖的，全部需要重新激活帐号
 

2016年7月13日措施变更：

由于许多老会员的邮箱已失效，PIN未设置，在重置密码的情况下，无法登陆论坛，会造成帐号永久丢失，故论坛今日根据情况调整了安保措施，即：
将这批密码被清空的老会员的密码回填为老密码，然后将用户组修改为 等待EMAIL验证会员，这批会员可以用老密码登陆论坛了，请登陆后立即修改密码，修改邮箱然后在邮箱收信激活帐号，设置PIN，填写手机号，以确保帐号安全。不执行上述强制措施的会员，无权浏览论坛。

同时论坛今日调整规则：所有会员必须填写或补充PIN和手机号后，方可浏览论坛。

同时2010年前注册的老会员，由于年代久远，邮箱多已失效，故论坛统一将2010年1月1日以前注册的至今仍是见习会员的用户变更为 等待 E-MAIL 验证会员，这类会员需要将老邮箱修改为有效的邮箱并激活后，方可浏览论坛。

_______________________________________

由于论坛的流量大，影响力大，近日有人通过撞库的方式盗取用户密码，进而在论坛发布色情广告帖子，性质十分严重，必须予以立即阻止，否则后果不堪设想，因为正式会员发帖不需要论坛审核，这部分号码最为危险。

所以为了避免出现更严重的境况，今日论坛重置了2016年4月1日以来未发帖的全部正式会员组的用户密码，请凡是出现密码错误不能登录的用户，通过邮箱找回密码。

请注意，是正式会员组，其他会员组要么密码较安全，要么发帖要审核，影响不大。

受此影响，11950人的密码被重置。

无法登陆的会员，请点击以下链接输入邮箱重置密码；
邮箱无效的用户，可以通知各种渠道向管理员提供用户名和PIN码，由管理员后台修改为有效邮箱。
邮箱无效，又没有PIN的，那么很遗憾，你的帐号永久丢失了。
帐号是互联网资产，你对你的资产都不关心，置论坛各种规则建议于不顾，那我们也没法了。

https://www.cnprint.org/bbs/login.php?do=lostpw

同时提醒广大会员修改密码，原则只有一条：不要使用跟其他网站相同的密码。如果帐号被盗，被人用于滥发违规广告的，该帐号将被永久封禁。

感谢大家的支持，给大家造成的不便敬请谅解，请大家广为转告。

执行命令如下：
[隐藏内容]

看来这间断论坛被攻击的频率很高啊:bad_egg:

看来还真严重, 重置是什么意思, 是设回4月1日时的密码?

还能顺便学习下数据库命令呀，真爽。。。。。。

重置密码是清空密码，但是你以空密码和任何密码都无法登陆。

　
会员列表和在线用户要关掉比较好吧。没有用户名的目标他就不好撞了。

别人不是撞已有的，是从其他网站泄露的用户及密码数据，拿来一个个地测试登陆。其他网站的用户数据泄露动辄几十G。

把错误重试时间设大一些可以吧。一次输错密码就挂十分钟，连续输错三次就挂一天。

撞库是一个用户名和密码只测试一次，不需要多次。传统的抵御机制是无效的。

是说对一个 IP 这样限制，不管换什么名字和密码。它能使用的 IP 终究是有限的。

他使用的是动态IP，不过这个从IP防止的思路也是我们想着手的地方。看看能不能细化下挖掘出有价值的地方。

他从 ISP 得到的动态 IP 一般会在相同的 C 段，遇到这种情况就封整个 C 段。从代理得到的 IP 数量不会太多，从时间上消耗他可能就有效。

记得前些时候，有个pin的什么码的，那个好像挺安全呀

郭兄是想当黑客了？？:nothing::bad_egg:

用撞库的方式登录不同的网站，确实可行，因为很多人设置的不同网站或论坛其 【用户名】 与【密码】都是一样的

包括我在内，我设置的【用户名】 与【密码】都与N多个网站一样，

但我会在密码上的某个位置点加上该网站的域名，加上域名的密码是不用记的

比如：基础密码 12345678 ，加上域名变成 1234cpc5678

这个方法各位网友可以借鉴下！