送交者: eng 于 2006-5-20, 01:01:24:
回答: 反低级CRACKER论 由 松鼠 于 2006-5-20, 00:29:58:
虽然说有钱就更安全,但是没钱也有没钱可以做的事情。现在来看似乎还没有什么大问题,但是防着一点总是好的。有些东西在技术上也应该不难,比如说:
1、强制要求用户使用strong password。
2、提供一个改密码的界面,并要求用email验证。
3、限制发帖速度。如30秒之内只能发一帖,3分钟之内只能发两帖,等等。
4、新ID在若干小时内不能发贴。
5、发现有用程序自动尝试发贴则自动禁IP若干小时。
6、发贴时用验证码(这个没有现成代码的话可能比较麻烦)。
当然最关键的问题可能还是人力的问题。