首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  V2EX 站点状态

20171016 - 对登录冷却系统的改进

  •  1
     
  •   Livid · 2017-10-15 23:56:53 +08:00 · 4452 次点击
    这是一个创建于 706 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因为 20170930 的密码碰撞事件:

    https://www.v2ex.com/t/394914

    V2EX 在登录页面加上了验证码。

    但是这个改变造成某些情况下,反复尝试登录就会触发一条封锁 IP 的规则。

    这条封锁 IP 的规则是之前应对那些攻击时,所部署的一条简单粗暴的规则,但是并不友好。

    所以刚刚对这个系统的工作方式做了一些改进,目前不会再触发 IP 封锁规则,而是会给出一个更有信息量的页面,帮助那些被这类规则误伤的无辜用户可以更好地解决问题。
    8 回复  |  直到 2017-11-25 10:31:33 +08:00
        1
    Tink   2017-10-16 08:13:36 +08:00
    加了验证码之后,好多第三方 App 无法登陆了。。
        2
    Lycnir   2017-10-16 08:59:27 +08:00
    自动登录脚本都不行用了吧 ;)
        3
    iluhcm   2017-10-16 09:02:59 +08:00 via Android
    在公司登录基本都 access denied 了
        4
    Livid   V2EX Moderator   2017-10-16 11:50:20 +08:00
    @iluhcm Access Denied 这个提示以后不会再出现了。
        5
    iluhcm   2017-10-16 12:42:28 +08:00
        6
    ooTwToo   2017-10-16 12:47:08 +08:00 via iPhone
    第三方客户端没及时更新验证码,也没给出具体提示,导致频繁请求登陆,然后 IP 被 ban 了……
        7
    ctsed   2017-11-09 00:05:13 +08:00
    同一账号,同一密码,错误过多不算爆破吧?
    -
    amp 页面的小图片很大,现在有些插表情的脚本其实是插入一张图片,在 amp 页面中,就被放大到页面宽度了


    https://www-v2ex-com.cdn.ampproject.org/c/s/www.v2ex.com/amp/t/397874
        8
    clino   2017-11-25 10:31:33 +08:00
    我这里刚出现了 Access Denied ,从昨天到今天都不能访问,翻墙了才行
    用的是移动宽带没公网 IP 的
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2229 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 23ms · UTC 12:36 · PVG 20:36 · LAX 05:36 · JFK 08:36
    ♥ Do have faith in what you're doing.