※ 引述《Junchoon (一蓑烟雨任平生)》之铭言： : 不过除了改密码以外 : 还有很多事也是有可能有其他问题的 : 例如被盗用ID发表文章、信箱被偷看被乱砍信 : 这些都是不需要输入密码的 : 如果是板主、小组长或站长的帐号问题就更多了 完整的功能应该如下 : 1. 使用者可设定是否使用免密码 (打开/关闭 都需要输入密码) --> 这时可能被窃听 2. 使用者若於非设定 IP 上线 则需要输入密码 (或选项设定根本不允许登录) 3. 使用者所有的附加行为 不可以 "因为被人利用同 IP 上线" 而获得免除 4. 使用者若需变更 上线 IP 需第二认证机制 (除了打密码外 另外还需加一道手续) 比方说 "不可视的个人资料栏位的问题" "系统的 op 通关密语" 之类 5. 可额外设计允许使用的名单 而非全站人员 .rhost 这玩意儿 在 U*IX 系统中 还是有一定的重要性 只是 BBS 没听过几家 BBS 这样做的 (因为程式码更复杂 光看上面的功能就知道要写多肥 = =;;;) -- 几年前在 SOBVersion 讨论的 ... -- 修改原因 : 加上第五点补充 --

※ 发信站: 批踢踢实业坊(ptt.csie.ntu.edu.tw) ◆ From: 210.68.39.15 ※ 编辑: Dopin 来自: 210.68.39.15 (04/15 22:10)