设为首页收藏本站客户端下载

老榕树社区

 找回密码
 立即注册
社区推荐
 
任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1582

积分

限制会员

积分
-1582
扫一扫,手机访问本帖
跳转到指定楼层
楼主
发表于 2017-3-25 10:26:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
【如内容违法或虚假,请联系上述邮件删除】本帖最后由 米米米线 于 2017-3-19 22:55 编辑

比如我注册了一个名为123的USERNAME

这时,论坛的总人数是122人.也就是说,下一个注册人的UID是123

那么问题来了,在开启了UID/username/email次第自动登录的状况下, 用123登录的到底是哪一个人?

==============  分割线 =======================

启用登录自动选择帐号:   
☑ 是 ☐ 否
选择“是”,站点登录时的将自动按 UID、E-mail、用户名的次第逐一去匹配,其中UID考证只需UID登录方式被启用后才有效(关注老榕树网络旗下“网络思维”微信公众号:wlsw360 (每天都有好文章)

 

                                                   本帖如有虚假或违法,请联系邮箱删除,本社区删贴不收任何费用,欢迎举报。老榕树社区属老榕树网络旗下网站,旨在为老榕树用户提供创业咨询、网站建设技术交流、源码下载、提供各种实用工具。如有部分帖子涉及违法、虚假,请你第一时间与社区联系,把需要删除的社区链接提供给我们,我们核实之后,第一时间删除。邮箱:125175998@qq.com

回复

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1572

积分

限制会员

积分
-1572
沙发
发表于 2017-3-25 10:26:16 | 只看该作者
不是太了解你意义。开启 UID/username/email 这个是登录自动选择的,注册账户的时分,比如名字为 百度,UID为 123, Email 为baidu@126.com 这个是登录自动辨认的,这三个信息都是对应同一个人的。

你说的UID与实践注册人数不符,可能是开启QQ互联后,会有这个现象,但不会起抵触才是
回复 支持 反对

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1909

积分

限制会员

积分
-1909
板凳
发表于 2017-3-25 10:26:16 | 只看该作者
回复 支持 反对

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1689

积分

限制会员

积分
-1689
地板
发表于 2017-3-25 10:26:16 | 只看该作者
username 123 登录 = 用户名 123 登录

未有UID123注册状况

UID123 登录 = 错误

新用户注册后

UID123 登录 = 新用户登录
回复 支持 反对

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1502

积分

限制会员

积分
-1502
5
发表于 2017-3-25 10:26:16 | 只看该作者
本帖最后由 米米米线 于 2017-3-19 22:01 编辑
我心枫叶 发表于 2017-3-19 21:22
不是太了解你意义。开启 UID/username/email 这个是登录自动选择的,注册账户的时分,比如名字为 百度,UID ...
论坛有一个功用,叫做“启用登录自动选择帐号。” 假如启用了,它自动辨认 UID/EMAIL/USERNAME登录。
比如站长无需用 admin+密码 登录,用 1+ 密码 就能够登录!

但是问题来了,比如有个人注册用户名为1 (其实他的UID是533),那么1+密码 登录到底是谁?假如还是管理员,那么他就无法运用用户名1登录了
回复 支持 反对

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1763

积分

限制会员

积分
-1763
6
发表于 2017-3-25 10:26:16 | 只看该作者
米米米线 发表于 2017-3-19 21:54
论坛有一个功用,叫做“启用登录自动选择帐号。” 假如启用了,它自动辨认 UID/EMAIL/USERNAME 比如admi ...
你意义懂了,这种几率很小。可就算UID与用户名重复,但与之相对应的密码不同,也不会起抵触,您说呢?
回复 支持 反对

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1828

积分

限制会员

积分
-1828
7
发表于 2017-3-25 10:26:16 | 只看该作者
我心枫叶 发表于 2017-3-19 22:00
你意义懂了,这种几率很小。可就算UID与用户名重复,但与之相对应的密码不同,也不会起抵触,您说呢?
还有一个问题啊。就是和您UID抵触的那个用户名彻底废了。他也只能运用UID,大部分人不会记自己UID。。。
回复 支持 反对

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1676

积分

限制会员

积分
-1676
8
发表于 2017-3-25 10:26:16 | 只看该作者
小概率事情!而且需求提示你的是,假如论坛做大了,比如几十万,几百万会员,比如discuz官方这种会员多的,有几个会员会记得自己的UID。几十万,几百万后注册的用户,UID太长了,很难记,不是么?
回复 支持 反对

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1689

积分

限制会员

积分
-1689
9
发表于 2017-3-25 10:26:16 | 只看该作者
用户名 登录 与 UID 登录 不会起 抵触

用户名 123 登录 =  UID 122 登录

若 新用户 注册,用户名 不会起 抵触

用户名 不会起 抵触 登录 = UID 123 登录
回复 支持 反对

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1809

积分

限制会员

积分
-1809
10
发表于 2017-3-25 10:26:16 | 只看该作者
另外

不要开啓 UID 登录

这只便当 注册机 远程 批量 UID 扫 弱密码 之用
回复 支持 反对

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1825

积分

限制会员

积分
-1825
11
发表于 2017-3-25 10:26:16 | 只看该作者
本帖最后由 米米米线 于 2017-3-19 22:29 编辑
我心枫叶 发表于 2017-3-19 22:11
小概率事情!而且需求提示你的是,假如论坛做大了,比如几十万,几百万会员,比如discuz官方这种会员多的, ...
您的UID是687874这个比QQ号短多了!原先我看很多会员名字奇形怪状,第二天就遗忘自己账号了。就想到用UID加密码的方式来登录。正如楼下所说,很容易被注册机应用,而且自身也有抵触。那就算了吧!
我不时以为, 用户名+密码 登录是一个很不严谨的东西,只需 数字+密码 才严谨。比如QQ
回复 支持 反对

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1602

积分

限制会员

积分
-1602
12
发表于 2017-3-25 10:26:17 | 只看该作者
米米米线 发表于 2017-3-19 14:19
您的UID是687874这个比QQ号短多了!原先我看很多会员名字奇形怪状,第二天就遗忘自己账号了。就想到用UID ...
用户名 登录 与 UID 登录 不会起 抵触
回复 支持 反对

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1815

积分

限制会员

积分
-1815
13
发表于 2017-3-25 10:26:17 | 只看该作者
本帖最后由 米米米线 于 2017-3-19 22:28 编辑
allthebest 发表于 2017-3-19 22:23
用户名 登录 与 UID 登录 不会起 抵触
两种方式:
第一种,  是手动选择 用户名、UID、email 方式登录。
第二种,开启这种功用后系统会 自动选择,次序是 UID\EMAIL\用户名

第二种 你的UID是会和他人用户名抵触的。。。
回复 支持 反对

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1700

积分

限制会员

积分
-1700
14
发表于 2017-3-25 10:26:17 | 只看该作者
米米米线 发表于 2017-3-19 14:26
两种方式:
第一种,  是手动选择 用户名、UID、email 方式登录。
第二种,开启这种功用后系统会 自动 ...
注册 限制 最少字节数

什么问题都沒有
回复 支持 反对

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1757

积分

限制会员

积分
-1757
15
发表于 2017-3-25 10:26:17 | 只看该作者
allthebest 发表于 2017-3-19 22:31
注册 限制 最少字节数

什么问题都沒有
好主见。比如你的ID 932474  我论坛限制用户名至少7位数,那就处置了。不过,我觉得这个程序设计是有漏洞滴。。。
回复 支持 反对

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-9052

积分

禁止发言

积分
-9052
16
发表于 2017-3-25 10:26:17 | 只看该作者
回复 支持 反对

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1725

积分

限制会员

积分
-1725
17
发表于 2017-3-25 10:26:17 | 只看该作者
本帖最后由 米米米线 于 2017-3-19 22:45 编辑
allthebest 发表于 2017-3-19 22:42
这个 UID 登录 自身已是漏洞兼多余

注册机 远程 盗弱密码 由 UID 1 测试开端
不能说是多余,只是有漏洞不能用而已。
我的初衷: 用户名+密码 很不严谨。 往常很多人用怪字符加密码过几天自己全忘了。倒是数字+密码比较严谨,比如QQ
回复 支持 反对

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1812

积分

限制会员

积分
-1812
18
发表于 2017-3-25 10:26:17 | 只看该作者
米米米线 发表于 2017-3-19 14:44
不能说是多余,只是有漏洞不能用而已。
我的初衷: 用户名+密码 很不严谨。 往常很多人用怪字符加密码 ...
数字组合可远程批量测试

测试方式

用户名或UID 批量

例如

1-10000000

密码  弱密码  测试盗号

只需 用户名 与 Email 不能先要知道才干测试盗号呢
回复 支持 反对

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1839

积分

限制会员

积分
-1839
19
发表于 2017-3-25 10:26:17 | 只看该作者
allthebest 发表于 2017-3-19 22:51
数字组合可远程批量测试

测试方式
这个我懂。能够强迫设置密码复杂性。

今天讨论的问题是,UID登录存在和用户名抵触漏洞。QQ为什么不会有这个问题?

由于QQ压根就没有 昵称+密码登录。统一用数字和密码,要不肯定天灾人祸

所以,我觉得,处置计划呢,论坛遏止用户名登录就能够,不知程序如何设置
回复 支持 反对

使用道具 举报

任务统计:
发布数/完成数/奖励数:
0/0/0
承接数/奖励数/收入数:
0/0/0

0

主题

0

帖子

-1708

积分

限制会员

积分
-1708
20
发表于 2017-3-25 10:26:17 | 只看该作者
monkeye 发表于 2017-3-19 22:58
这有啥,和管理员完整一样用户名都能够注册呢
你这个名字亮了,一开端还以为猴子管理呢
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

  • 关于我们| 企业文化| 备案编号:滇ICP备13002355号
  • Copyright 2013 最新最精彩-社区论坛 版权所有 All Rights Reserved
快速回复 返回顶部 返回列表