主题:【注意】通报最近的一些情况,并有个决定需要通告一下 -- 铁手
还要发邮件啊?
就是说两个完全不同的地址,但是内容一样。
另外,你说的两个网站是两个地址还是同一地址的两个部分?
再者,关于认证会员的权利和义务还希望给个具体说明。还有两个部分的具体分工和涉及的方面也需要个说明。
再有,对于文摘是不是可以宽松点,有很多文摘是很有水平的,对于开阔眼界很有帮助。
先说一下,我反对分站。我还是希望能尽量保留现在西西河的版面,结构和操作方法,希望老铁能先把精力放在解决当前的问题上。
另外,谢谢老铁,辛苦了!
下面说说我关于登录方面的建议:
1.必须登录才能看文章!未登录者直接转去登录界面。(好处:不经过数据库!)--大家别急,接着看。。。
2.用户登录增加时效性。登录后若干小时后(如10小时)必须重新登录。
3.增加游客登录!游客的用户名可以用其IP地址(转为4个汉字)加上数字(两种选择:若干位的随机数;由0开始的递增数--可用来限制同一IP的最大游客数),密码可为任何字符或随机产生(并显示在界面上)。
4.游客登录时效性可设为2小时。
5.登录(包括游客登录)时除了用户名,密码外,增加验证码(就是那个带数字的图形)
6.连续三次登录失败后,必须屏蔽一段时间(如5分钟)后才可重新登录!(防止多次访问数据库)
说明一下,我对网站也是一知半解。班门弄斧一下,不知可行性如何。希望这个建议对西西河,尤其是对当前问题的防止和debug有帮助。
本帖一共被 1 帖 引用 (帖内工具实现)
会员可以不必设时效,如果攻击来自会员帐号,封堵比较容易。
游客必须登录,有时限,而且任意时刻只容许一定数量的游客,比如3000(西西河通常的游客量)。过限后,可以拒客,并建议访客登录,成为会员。
新会员3个月考察期太长了,建议缩短至2周。
退出不退出本身并没有关系,如果黑客是会员,那两小时里面也可以造成不少破坏,何况两小时过后,过了指定的时间,又可以回来继续破坏。我的意思是说,要是黑客是会员,容易查,容易封,退出登录与否关系不大。
我是指继续现在的新兵营制度,在同一的站内,不是新站。新兵营需要时间和积分,只有两者都满足了才能毕业,而不是现在这样只要其中之一满足了就能毕业。
。加这条和黑客没啥关系。我说的“安全性”是指以前管理版的一些事。我想接着这个建议一起补补漏
2.“新会员3个月考察期太长了,建议缩短至2周。”这个好像和“现在的新兵营制度”无关。
另外,我也同意您说得“新兵营需要时间和积分,只有两者都满足了才能毕业”!
再次送花谢谢你的讨论,嘿嘿
理解老大的想法,但是看了这个帖子我心里不太舒服,有分家的感觉。两个家,哪个是属于我的呢?会不会两边都不到岸?一边乱晎哄的没人理,另一边又庄严肃穆得让人不敢登门。。。能否把您的做法跟下面cba的建议综合一下呢?
我觉得应该保留cchere.com让大家玩,通过认证以后,再到TALKCC或者是别的什么cc那里去玩高级的。
!