UID冲突怎么解决?
本帖最后由 米米米线 于 2017-3-19 22:55 编辑比如我注册了一个名为123的USERNAME
这时,论坛的总人数是122人.也就是说,下一个注册人的UID是123
那么问题来了,在开启了UID/username/email顺序自动登录的情况下, 用123登录的到底是哪一个人?
==============分割线 =======================
启用登录自动选择帐号:
☑ 是 ☐ 否
选择“是”,站点登录时的将自动按 UID、E-mail、用户名的顺序逐一去匹配,其中UID验证只有UID登录方式被启用后才有效 不是太理解你意思。开启 UID/username/email 这个是登录自动选择的,注册账户的时候,比如名字为 百度,UID为 123, Email 为baidu@126.com 这个是登录自动识别的,这三个信息都是对应同一个人的。
你说的UID与实际注册人数不符,可能是开启QQ互联后,会有这个现象,但不会起冲突才是 uid是什么 登录者就是什么 一对一的关系 username 123 登录 = 用户名 123 登录
未有UID123注册情况
UID123 登录 = 错误
新用户注册后
UID123 登录 = 新用户登录 本帖最后由 米米米线 于 2017-3-19 22:01 编辑
我心枫叶 发表于 2017-3-19 21:22
不是太理解你意思。开启 UID/username/email 这个是登录自动选择的,注册账户的时候,比如名字为 百度,UID ...
论坛有一个功能,叫做“启用登录自动选择帐号。” 如果启用了,它自动识别 UID/EMAIL/USERNAME登录。
比如站长无需用 admin+密码 登录,用 1+ 密码 就可以登录!
但是问题来了,比如有个人注册用户名为1 (其实他的UID是533),那么1+密码 登录到底是谁?如果还是管理员,那么他就无法使用用户名1登录了 米米米线 发表于 2017-3-19 21:54
论坛有一个功能,叫做“启用登录自动选择帐号。” 如果启用了,它自动识别 UID/EMAIL/USERNAME 比如admi ...
你意思懂了,这种几率很小。可就算UID与用户名重复,但与之相对应的密码不同,也不会起冲突,您说呢? 我心枫叶 发表于 2017-3-19 22:00
你意思懂了,这种几率很小。可就算UID与用户名重复,但与之相对应的密码不同,也不会起冲突,您说呢?
还有一个问题啊。就是和您UID冲突的那个用户名彻底废了。他也只能使用UID,大部分人不会记自己UID。。。 小概率事件!而且需要提醒你的是,如果论坛做大了,比如几十万,几百万会员,比如discuz官方这种会员多的,有几个会员会记得自己的UID。几十万,几百万后注册的用户,UID太长了,很难记,不是么? 用户名 登录 与 UID 登录 不会起 冲突
用户名 123 登录 =UID 122 登录
若 新用户 注册,用户名 不会起 冲突
用户名 不会起 冲突 登录 = UID 123 登录 另外
不要开啓 UID 登录
这只方便 注册机 远程 批量 UID 扫 弱密码 之用 本帖最后由 米米米线 于 2017-3-19 22:29 编辑
我心枫叶 发表于 2017-3-19 22:11
小概率事件!而且需要提醒你的是,如果论坛做大了,比如几十万,几百万会员,比如discuz官方这种会员多的, ...
您的UID是687874这个比QQ号短多了!原先我看很多会员名字奇形怪状,第二天就忘记自己账号了。就想到用UID加密码的方式来登录。正如楼下所说,很容易被注册机利用,而且本身也有冲突。那就算了吧!
我一直认为, 用户名+密码 登录是一个很不严谨的东西,只有 数字+密码 才严谨。比如QQ 米米米线 发表于 2017-3-19 14:19
您的UID是687874这个比QQ号短多了!原先我看很多会员名字奇形怪状,第二天就忘记自己账号了。就想到用UID ...
用户名 登录 与 UID 登录 不会起 冲突 本帖最后由 米米米线 于 2017-3-19 22:28 编辑
allthebest 发表于 2017-3-19 22:23
用户名 登录 与 UID 登录 不会起 冲突
两种方式:
第一种,是手动选择 用户名、UID、email 方式登录。
第二种,开启这种功能后系统会 自动选择,次序是 UID\EMAIL\用户名
第二种 你的UID是会和别人用户名冲突的。。。 米米米线 发表于 2017-3-19 14:26
两种方式:
第一种,是手动选择 用户名、UID、email 方式登录。
第二种,开启这种功能后系统会 自动 ...
注册 限制 最少字节数
什么问题都沒有 allthebest 发表于 2017-3-19 22:31
注册 限制 最少字节数
什么问题都沒有
好主意。比如你的ID 932474我论坛限制用户名至少7位数,那就解决了。不过,我觉得这个程序设计是有漏洞滴。。。 本帖最后由 米米米线 于 2017-3-19 22:45 编辑
allthebest 发表于 2017-3-19 22:42
这个 UID 登录 本身已是漏洞兼多余
注册机 远程 盗弱密码 由 UID 1 测试开始
不能说是多余,只是有漏洞不能用而已。
我的初衷: 用户名+密码 很不严谨。 现在很多人用怪字符加密码过几天自己全忘了。倒是数字+密码比较严谨,比如QQ 米米米线 发表于 2017-3-19 14:44
不能说是多余,只是有漏洞不能用而已。
我的初衷: 用户名+密码 很不严谨。 现在很多人用怪字符加密码 ...
数字组合可远程批量测试
测试方式
用户名或UID 批量
例如
1-10000000
密码弱密码测试盗号
只有 用户名 与 Email 不能先要知道才能测试盗号呢 allthebest 发表于 2017-3-19 22:51
数字组合可远程批量测试
测试方式
这个我懂。可以强制设置密码复杂性。
今天讨论的问题是,UID登录存在和用户名冲突漏洞。QQ为什么不会有这个问题?
因为QQ压根就没有 昵称+密码登录。统一用数字和密码,要不肯定天下大乱
所以,我觉得,解决方案呢,论坛禁止用户名登录就可以,不知程序如何设置 monkeye 发表于 2017-3-19 22:58
这有啥,和管理员完全一样用户名都可以注册呢
你这个名字亮了,一开始还以为猴子管理呢
页:
[1]