一年多以前水木是能记住登录的，几个月session都不会掉
【 在 KCN 的大作中提到: 】
: 这个选项就从来没有开发过吧。估计是上古时代留了个chexbox，后来再也没去掉。
:
--
FROM 178.26.114.*

目前用的是www的访问，每间隔一段时间不浏览，就掉出来了，选择都2020年了，都醉了
看到你说的那些问题，能不能简单处理一下
1、撞库老账号问题：把用户账号密码强度调整一下策略，对目前在使用的账号要求更改密码强度达标的；
   长期未使用的账号没去修改密码策略的，临时性冻结登录，要求必须修改达标
2、注册新账号：请使用极验之类的服务，别使用腾讯的这个防水墙，真心做的不咋地（我们产品也用过）；
   增加一下新账号的注册验证机制，验证码+手机号，请配套一下
3、注册的新账号，在发帖的初期，也可以有验证码配套的，但是你们以前的那套发帖验证码真心是烂，拦住的都是正常用户，拦不住的都是机器（我们公司之前网页产品技术选择的方案也是这个，验证码被破，就找一个更复杂更难辨别的，完全不过脑子想用户怎么办）
4、单用户但单位时间内发帖数量，超过某个值，直接先发后审即可


【 在 KCN 的大作中提到: 】
: 可以去sysop看看，session掉线问题一直都在。唯一不掉的只有www2，用了个frame定时刷页面。但因为定时刷页面不掉线，把session挤爆了，后来就取消了。
: 记住登录那个按钮是设置cookie时间的，依稀记得是通过把密码设cookie里，但很早就因为安全性取消了。
:
: ...................
--
FROM 220.181.190.*

不至于吧，我在一个极验的群，之前我们产品我打算用的，后来因为找到其他的解决方案了，就没去采购他们的产品，如果需要，我可以私信一下对方的销售的vx

另外，密码撞库的问题，这就没辙了，只能是你们的登录策略方面需要做一些防范了，比如隐藏用户名，只显示昵称，水木应该是位数很少的用户名外显的，主要是太古老了
或者针对撞库的进行防范，肯定不是所有的用户都会弹验证码的，有那种安全机制的，触发到了才会弹窗

ps：QQ的防水墙，应该在后台可以设置的，就是不需要每次必须弹验证的，有安全级别的，可以设置成安全的不弹验证码的

【 在 KCN 的大作中提到: 】
: 赞，英雄所见略同。
:   除了极验证注册了没下文。不知道他们销售是不是嫌水木太穷。其他的其实都有做了。
:   密码那个已经不是试简单密码了，就是拿其他密码库不断的试
: ...................
--
FROM 220.181.190.*

注册新账号，让做道微积分题目
【 在 KCN 的大作中提到: 】
:  
: 你说的都做了......我和小广告斗争很久很久了。  
: 其实要提升体验，下一步只有做用户行为分析，然后减少弹验证的概率。但是这个就不是现在的人手能投进去的了。

发自「今日水木 on Android」
--
FROM 153.99.30.*

~~~上次未发表的内容~~~
小广告这么猛啊  
  
【 在 KCN (毒中之毒~strongest) 的大作中提到: 】
:    现在密码简单的那部分已经在前几波斗争中消灭掉了。现在是撞库的，养账号的，刷注册的。发文现在都会学习版面的标题，抽一部分版面的内容加广告了....
:  【 在 suzhe (烦着呢) 的大作中提到: 】
:  : 那就发帖的时候验证。或者加个密码强度测试？密码太简单的开验证。  
:  :  
--
FROM 117.136.0.*