单点登陆优化,安全登陆保障

分类栏目:公告

304

最近几起盗号和多地登陆cookies事件,引起了本站的注意,一直没有在意和完善登陆系统,现在对会员登陆系统做了升级。后面也会不断关注完善改进。


更改登陆验证环节方式,更具安全性,阻止账户弱口令扫描。


修改了用户单点登陆,验证用户IP地址加密cookies,多处登陆更换IP后登陆cookies即失效,需要重新登陆,用户名IP不改变并且同电脑登陆两种符合情况下,cookies失效7*24小时(七天)。


捆绑了QQ登陆的用户,只支持QQ登陆,有部分用户在对自己账户嫌疑被盗的情况下可以采取绑定QQ登陆,解绑,换绑可随时在会员中心操作。


后期增加错误密码次数封锁时间30分钟IP地址更改重新验证邮箱发送验证码核对校验登陆

全部评论 / 0