老榕树社区
标题:
UID冲突怎么解决?
[打印本页]
作者:
小晓的我崭
时间:
2017-3-25 10:26
不是太理解你意思。开启 UID/username/email 这个是登录自动选择的,注册账户的时候,比如名字为 百度,UID为 123, Email 为baidu@126.com 这个是登录自动识别的,这三个信息都是对应同一个人的。
你说的UID与实际注册人数不符,可能是开启QQ互联后,会有这个现象,但不会起冲突才是
作者:
夏了的夏天T
时间:
2017-3-25 10:26
uid是什么 登录者就是什么 一对一的关系
作者:
仰望天空全是牛
时间:
2017-3-25 10:26
username 123 登录 = 用户名 123 登录
未有UID123注册情况
UID123 登录 = 错误
新用户注册后
UID123 登录 = 新用户登录
作者:
辰林靳苒
时间:
2017-3-25 10:26
本帖最后由 米米米线 于 2017-3-19 22:01 编辑
我心枫叶 发表于 2017-3-19 21:22
不是太理解你意思。开启 UID/username/email 这个是登录自动选择的,注册账户的时候,比如名字为 百度,UID ...
论坛有一个功能,叫做“启用登录自动选择帐号。” 如果启用了,它自动识别 UID/EMAIL/USERNAME登录。
比如站长无需用 admin+密码 登录,用 1+ 密码 就可以登录!
但是问题来了,比如有个人注册用户名为1 (其实他的UID是533),那么1+密码 登录到底是谁?如果还是管理员,那么他就无法使用用户名1登录了
作者:
jinlllj888
时间:
2017-3-25 10:26
米米米线 发表于 2017-3-19 21:54
论坛有一个功能,叫做“启用登录自动选择帐号。” 如果启用了,它自动识别 UID/EMAIL/USERNAME 比如admi ...
你意思懂了,这种几率很小。可就算UID与用户名重复,但与之相对应的密码不同,也不会起冲突,您说呢?
作者:
兜兜里藏的糖yl
时间:
2017-3-25 10:26
我心枫叶 发表于 2017-3-19 22:00
你意思懂了,这种几率很小。可就算UID与用户名重复,但与之相对应的密码不同,也不会起冲突,您说呢?
还有一个问题啊。就是和您UID冲突的那个用户名彻底废了。他也只能使用UID,大部分人不会记自己UID。。。
作者:
静候世界末日那
时间:
2017-3-25 10:26
小概率事件!而且需要提醒你的是,如果论坛做大了,比如几十万,几百万会员,比如discuz官方这种会员多的,有几个会员会记得自己的UID。几十万,几百万后注册的用户,UID太长了,很难记,不是么?
作者:
仰望天空全是牛
时间:
2017-3-25 10:26
用户名 登录 与 UID 登录 不会起 冲突
用户名 123 登录 = UID 122 登录
若 新用户 注册,用户名 不会起 冲突
用户名 不会起 冲突 登录 = UID 123 登录
作者:
晴天不说话
时间:
2017-3-25 10:26
另外
不要开啓 UID 登录
这只方便 注册机 远程 批量 UID 扫 弱密码 之用
作者:
幻影坦克2016
时间:
2017-3-25 10:26
本帖最后由 米米米线 于 2017-3-19 22:29 编辑
我心枫叶 发表于 2017-3-19 22:11
小概率事件!而且需要提醒你的是,如果论坛做大了,比如几十万,几百万会员,比如discuz官方这种会员多的, ...
您的UID是687874这个比QQ号短多了!原先我看很多会员名字奇形怪状,第二天就忘记自己账号了。就想到用UID加密码的方式来登录。正如楼下所说,很容易被注册机利用,而且本身也有冲突。那就算了吧!
我一直认为, 用户名+密码 登录是一个很不严谨的东西,只有 数字+密码 才严谨。比如QQ
作者:
用户名叫什么呢
时间:
2017-3-25 10:26
标题:
UID冲突怎么解决?
本帖最后由 米米米线 于 2017-3-19 22:55 编辑
比如我注册了一个名为123的USERNAME
这时,论坛的总人数是122人.也就是说,下一个注册人的UID是123
那么问题来了,在开启了UID/username/email顺序自动登录的情况下, 用123登录的到底是哪一个人?
============== 分割线 =======================
启用登录自动选择帐号:
☑ 是 ☐ 否
选择“是”,站点登录时的将自动按 UID、E-mail、用户名的顺序逐一去匹配,其中UID验证只有UID登录方式被启用后才有效
作者:
蔡英文四眼鸡
时间:
2017-3-25 10:26
米米米线 发表于 2017-3-19 14:19
您的UID是687874这个比QQ号短多了!原先我看很多会员名字奇形怪状,第二天就忘记自己账号了。就想到用UID ...
用户名 登录 与 UID 登录 不会起 冲突
作者:
WZX习惯性潜水
时间:
2017-3-25 10:26
本帖最后由 米米米线 于 2017-3-19 22:28 编辑
allthebest 发表于 2017-3-19 22:23
用户名 登录 与 UID 登录 不会起 冲突
两种方式:
第一种, 是手动选择 用户名、UID、email 方式登录。
第二种,开启这种功能后系统会 自动选择,次序是 UID\EMAIL\用户名
第二种 你的UID是会和别人用户名冲突的。。。
作者:
aslongxing
时间:
2017-3-25 10:26
米米米线 发表于 2017-3-19 14:26
两种方式:
第一种, 是手动选择 用户名、UID、email 方式登录。
第二种,开启这种功能后系统会 自动 ...
注册 限制 最少字节数
什么问题都沒有
作者:
蓝小振
时间:
2017-3-25 10:26
allthebest 发表于 2017-3-19 22:31
注册 限制 最少字节数
什么问题都沒有
好主意。比如你的ID 932474 我论坛限制用户名至少7位数,那就解决了。不过,我觉得这个程序设计是有漏洞滴。。。
作者:
中国杨神经
时间:
2017-3-25 10:26
提示:
作者被禁止或删除 内容自动屏蔽
作者:
兵临城下
时间:
2017-3-25 10:26
本帖最后由 米米米线 于 2017-3-19 22:45 编辑
allthebest 发表于 2017-3-19 22:42
这个 UID 登录 本身已是漏洞兼多余
注册机 远程 盗弱密码 由 UID 1 测试开始
不能说是多余,只是有漏洞不能用而已。
我的初衷: 用户名+密码 很不严谨。 现在很多人用怪字符加密码过几天自己全忘了。倒是数字+密码比较严谨,比如QQ
作者:
a738979800
时间:
2017-3-25 10:26
米米米线 发表于 2017-3-19 14:44
不能说是多余,只是有漏洞不能用而已。
我的初衷: 用户名+密码 很不严谨。 现在很多人用怪字符加密码 ...
数字组合可远程批量测试
测试方式
用户名或UID 批量
例如
1-10000000
密码 弱密码 测试盗号
只有 用户名 与 Email 不能先要知道才能测试盗号呢
作者:
自信的文盲
时间:
2017-3-25 10:26
allthebest 发表于 2017-3-19 22:51
数字组合可远程批量测试
测试方式
这个我懂。可以强制设置密码复杂性。
今天讨论的问题是,UID登录存在和用户名冲突漏洞。QQ为什么不会有这个问题?
因为QQ压根就没有 昵称+密码登录。统一用数字和密码,要不肯定天下大乱
所以,我觉得,解决方案呢,论坛禁止用户名登录就可以,不知程序如何设置
作者:
桃之夭夭妞妞
时间:
2017-3-25 10:26
monkeye 发表于 2017-3-19 22:58
这有啥,和管理员完全一样用户名都可以注册呢
你这个名字亮了,一开始还以为猴子管理呢
欢迎光临 老榕树社区 (http://club.lrswl.com/)
Powered by Discuz! X3