目前用的是www的访问,每间隔一段时间不浏览,就掉出来了,选择都2020年了,都醉了
看到你说的那些问题,能不能简单处理一下
1、撞库老账号问题:把用户账号密码强度调整一下策略,对目前在使用的账号要求更改密码强度达标的;
长期未使用的账号没去修改密码策略的,临时性冻结登录,要求必须修改达标
2、注册新账号:请使用极验之类的服务,别使用腾讯的这个防水墙,真心做的不咋地(我们产品也用过);
增加一下新账号的注册验证机制,验证码+手机号,请配套一下
3、注册的新账号,在发帖的初期,也可以有验证码配套的,但是你们以前的那套发帖验证码真心是烂,拦住的都是正常用户,拦不住的都是机器(我们公司之前网页产品技术选择的方案也是这个,验证码被破,就找一个更复杂更难辨别的,完全不过脑子想用户怎么办)
4、单用户但单位时间内发帖数量,超过某个值,直接先发后审即可
【 在 KCN 的大作中提到: 】
: 可以去sysop看看,session掉线问题一直都在。唯一不掉的只有www2,用了个frame定时刷页面。但因为定时刷页面不掉线,把session挤爆了,后来就取消了。
: 记住登录那个按钮是设置cookie时间的,依稀记得是通过把密码设cookie里,但很早就因为安全性取消了。
:
: ...................
--
FROM 220.181.190.*