※ 引述《Junchoon (一簑煙雨任平生)》之銘言： : 不過除了改密碼以外 : 還有很多事也是有可能有其他問題的 : 例如被盜用ID發表文章、信箱被偷看被亂砍信 : 這些都是不需要輸入密碼的 : 如果是板主、小組長或站長的帳號問題就更多了 完整的功能應該如下 : 1. 使用者可設定是否使用免密碼 (打開/關閉 都需要輸入密碼) --> 這時可能被竊聽 2. 使用者若於非設定 IP 上線 則需要輸入密碼 (或選項設定根本不允許登錄) 3. 使用者所有的附加行為 不可以 "因為被人利用同 IP 上線" 而獲得免除 4. 使用者若需變更 上線 IP 需第二認證機制 (除了打密碼外 另外還需加一道手續) 比方說 "不可視的個人資料欄位的問題" "系統的 op 通關密語" 之類 5. 可額外設計允許使用的名單 而非全站人員 .rhost 這玩意兒 在 U*IX 系統中 還是有一定的重要性 只是 BBS 沒聽過幾家 BBS 這樣做的 (因為程式碼更複雜 光看上面的功能就知道要寫多肥 = =;;;) -- 幾年前在 SOBVersion 討論的 ... -- 修改原因 : 加上第五點補充 --

※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 210.68.39.15 ※ 編輯: Dopin 來自: 210.68.39.15 (04/15 22:10)