ColorPencil 发表于 2018-10-31 21:43
我觉得...太麻烦
可以考虑连续10次输错密码冻结账号并通过邮件里的链接解冻 ...
这个肯定不行
输错密码太简单
解冻账号太麻烦
意思就是会有人专门想要输错别人密码来让对方始终处于难以登陆状态
应该加一条判断 很久没登录or异地登录时 才验证
支持。
会在一定程度上减小账号被盗的几率。
会在一定程度上减小账号被盗的几率。
只是在退出登录/异地登陆以后,才会采取邮箱验证
其次在第八部分说明了:默认开启,用户可以自主关闭
总之,很支持这个想法,对于打击盗号团队有很大的帮助
RSN_GK 发表于 2018-11-5 09:55
就这点我很支持,这样可以大规模的减少由于密保设置过于简易或未设置密保的账户被盗号,但是异地登陆采取邮 ...
如果想自主关闭的话其实需要多设置一套系统来验证是否为本人设置来选择能否自主关闭
既然登陆上账号了,那么选择关闭的当然是本人....
Abraham511 发表于 2018-11-5 17:23
既然登陆上账号了,那么选择关闭的当然是本人....
选择关闭的当然是本人
这点的话如果你把号借给别人我之前说的就可以完全避免借号会导致账号被盗这个问题
支持,很多用户的密码、安全提问什么的,各个平台都是一样的,
基本上盗号者在别的平台拿到的密码,换个平台依旧能登陆成功。
不过每次登陆都验证确实过于频繁,应该只有异地登陆的时候才需要验证,并且可以自行关闭。
基本上盗号者在别的平台拿到的密码,换个平台依旧能登陆成功。
不过每次登陆都验证确实过于频繁,应该只有异地登陆的时候才需要验证,并且可以自行关闭。