老榕树社区

标题: UID冲突怎么解决? [打印本页]

作者: 小晓的我崭    时间: 2017-3-25 10:26
不是太理解你意思。开启 UID/username/email 这个是登录自动选择的,注册账户的时候,比如名字为 百度,UID为 123, Email 为baidu@126.com 这个是登录自动识别的,这三个信息都是对应同一个人的。

你说的UID与实际注册人数不符,可能是开启QQ互联后,会有这个现象,但不会起冲突才是
作者: 夏了的夏天T    时间: 2017-3-25 10:26
uid是什么 登录者就是什么 一对一的关系
作者: 仰望天空全是牛    时间: 2017-3-25 10:26
username 123 登录 = 用户名 123 登录

未有UID123注册情况

UID123 登录 = 错误

新用户注册后

UID123 登录 = 新用户登录
作者: 辰林靳苒    时间: 2017-3-25 10:26
本帖最后由 米米米线 于 2017-3-19 22:01 编辑
我心枫叶 发表于 2017-3-19 21:22
不是太理解你意思。开启 UID/username/email 这个是登录自动选择的,注册账户的时候,比如名字为 百度,UID ...
论坛有一个功能,叫做“启用登录自动选择帐号。” 如果启用了,它自动识别 UID/EMAIL/USERNAME登录。
比如站长无需用 admin+密码 登录,用 1+ 密码 就可以登录!

但是问题来了,比如有个人注册用户名为1 (其实他的UID是533),那么1+密码 登录到底是谁?如果还是管理员,那么他就无法使用用户名1登录了
作者: jinlllj888    时间: 2017-3-25 10:26
米米米线 发表于 2017-3-19 21:54
论坛有一个功能,叫做“启用登录自动选择帐号。” 如果启用了,它自动识别 UID/EMAIL/USERNAME 比如admi ...
你意思懂了,这种几率很小。可就算UID与用户名重复,但与之相对应的密码不同,也不会起冲突,您说呢?
作者: 兜兜里藏的糖yl    时间: 2017-3-25 10:26
我心枫叶 发表于 2017-3-19 22:00
你意思懂了,这种几率很小。可就算UID与用户名重复,但与之相对应的密码不同,也不会起冲突,您说呢?
还有一个问题啊。就是和您UID冲突的那个用户名彻底废了。他也只能使用UID,大部分人不会记自己UID。。。
作者: 静候世界末日那    时间: 2017-3-25 10:26
小概率事件!而且需要提醒你的是,如果论坛做大了,比如几十万,几百万会员,比如discuz官方这种会员多的,有几个会员会记得自己的UID。几十万,几百万后注册的用户,UID太长了,很难记,不是么?
作者: 仰望天空全是牛    时间: 2017-3-25 10:26
用户名 登录 与 UID 登录 不会起 冲突

用户名 123 登录 =  UID 122 登录

若 新用户 注册,用户名 不会起 冲突

用户名 不会起 冲突 登录 = UID 123 登录
作者: 晴天不说话    时间: 2017-3-25 10:26
另外

不要开啓 UID 登录

这只方便 注册机 远程 批量 UID 扫 弱密码 之用
作者: 幻影坦克2016    时间: 2017-3-25 10:26
本帖最后由 米米米线 于 2017-3-19 22:29 编辑
我心枫叶 发表于 2017-3-19 22:11
小概率事件!而且需要提醒你的是,如果论坛做大了,比如几十万,几百万会员,比如discuz官方这种会员多的, ...
您的UID是687874这个比QQ号短多了!原先我看很多会员名字奇形怪状,第二天就忘记自己账号了。就想到用UID加密码的方式来登录。正如楼下所说,很容易被注册机利用,而且本身也有冲突。那就算了吧!
我一直认为, 用户名+密码 登录是一个很不严谨的东西,只有 数字+密码 才严谨。比如QQ
作者: 用户名叫什么呢    时间: 2017-3-25 10:26
标题: UID冲突怎么解决?
本帖最后由 米米米线 于 2017-3-19 22:55 编辑

比如我注册了一个名为123的USERNAME

这时,论坛的总人数是122人.也就是说,下一个注册人的UID是123

那么问题来了,在开启了UID/username/email顺序自动登录的情况下, 用123登录的到底是哪一个人?

==============  分割线 =======================

启用登录自动选择帐号:   
☑ 是 ☐ 否
选择“是”,站点登录时的将自动按 UID、E-mail、用户名的顺序逐一去匹配,其中UID验证只有UID登录方式被启用后才有效
作者: 蔡英文四眼鸡    时间: 2017-3-25 10:26
米米米线 发表于 2017-3-19 14:19
您的UID是687874这个比QQ号短多了!原先我看很多会员名字奇形怪状,第二天就忘记自己账号了。就想到用UID ...
用户名 登录 与 UID 登录 不会起 冲突
作者: WZX习惯性潜水    时间: 2017-3-25 10:26
本帖最后由 米米米线 于 2017-3-19 22:28 编辑
allthebest 发表于 2017-3-19 22:23
用户名 登录 与 UID 登录 不会起 冲突
两种方式:
第一种,  是手动选择 用户名、UID、email 方式登录。
第二种,开启这种功能后系统会 自动选择,次序是 UID\EMAIL\用户名

第二种 你的UID是会和别人用户名冲突的。。。
作者: aslongxing    时间: 2017-3-25 10:26
米米米线 发表于 2017-3-19 14:26
两种方式:
第一种,  是手动选择 用户名、UID、email 方式登录。
第二种,开启这种功能后系统会 自动 ...
注册 限制 最少字节数

什么问题都沒有
作者: 蓝小振    时间: 2017-3-25 10:26
allthebest 发表于 2017-3-19 22:31
注册 限制 最少字节数

什么问题都沒有
好主意。比如你的ID 932474  我论坛限制用户名至少7位数,那就解决了。不过,我觉得这个程序设计是有漏洞滴。。。
作者: 中国杨神经    时间: 2017-3-25 10:26
提示: 作者被禁止或删除 内容自动屏蔽
作者: 兵临城下    时间: 2017-3-25 10:26
本帖最后由 米米米线 于 2017-3-19 22:45 编辑
allthebest 发表于 2017-3-19 22:42
这个 UID 登录 本身已是漏洞兼多余

注册机 远程 盗弱密码 由 UID 1 测试开始
不能说是多余,只是有漏洞不能用而已。
我的初衷: 用户名+密码 很不严谨。 现在很多人用怪字符加密码过几天自己全忘了。倒是数字+密码比较严谨,比如QQ
作者: a738979800    时间: 2017-3-25 10:26
米米米线 发表于 2017-3-19 14:44
不能说是多余,只是有漏洞不能用而已。
我的初衷: 用户名+密码 很不严谨。 现在很多人用怪字符加密码 ...
数字组合可远程批量测试

测试方式

用户名或UID 批量

例如

1-10000000

密码  弱密码  测试盗号

只有 用户名 与 Email 不能先要知道才能测试盗号呢
作者: 自信的文盲    时间: 2017-3-25 10:26
allthebest 发表于 2017-3-19 22:51
数字组合可远程批量测试

测试方式
这个我懂。可以强制设置密码复杂性。

今天讨论的问题是,UID登录存在和用户名冲突漏洞。QQ为什么不会有这个问题?

因为QQ压根就没有 昵称+密码登录。统一用数字和密码,要不肯定天下大乱

所以,我觉得,解决方案呢,论坛禁止用户名登录就可以,不知程序如何设置
作者: 桃之夭夭妞妞    时间: 2017-3-25 10:26
monkeye 发表于 2017-3-19 22:58
这有啥,和管理员完全一样用户名都可以注册呢
你这个名字亮了,一开始还以为猴子管理呢




欢迎光临 老榕树社区 (http://club.lrswl.com/) Powered by Discuz! X3