もう一度、複雑なパスワードの重要性について

パスワードに関する私の最後のメモで 、一部のユーザーは、少なくとも1文字でパスワードを設定する権利があるという意見を表明しました。 同様に、彼のアカウントがハッキングされた場合、彼は答えます。



2番目のバージョンの古いphpBBの下にある小さな町のフォーラムでは、最近、トリッキーなスパムがより頻繁になりました。スパマーはユーザーアカウントをクラックし、メッセージを編集して、ポルノリンクを含むSEOテキストに置き換えました。 古い投稿の編集は管理者には気づかれていませんが、検索エンジンには気づかれていません。 データベースに対するいくつかのクエリにより、2種類のパスワードを持つアカウントがパスワード「12345」とログインに一致するパスワードでハッキングされていることがわかりました。 13人のユーザーが12345のパスワードを設定し、16人のユーザーがログインパスワードを設定しました。合計で約1,500人のユーザーです。 つまり、50番目のアカウントごとにハッキングされる可能性があります。 さらに、スパマーはパスワードではなくユーザーを列挙するため、パスワードを何度も取得しようとした特定のユーザーを自動的にブロックすることはできません。



管理者、まだパスワードを設定していない場合は設定しないでください。 ログイン時のCaptchaは物議をかもしますが、便利な場合があります。 ユーザーは、単純なパスワードを設定することを許可されていないときにinすることはありません:-)