.

最近在凌晨1:00~8:00时段，不法分子在论坛疯狂发垃圾色情信息，经过对发布信息的账号分析发现，这类都是都是正常用户，有些还是已有五六年历史的老账号，有些曾发布过不少精华帖子，确认是账号被盗无疑！

在这里我讲一下论坛账号的安全机制：

1、账号密码：论坛对密码的存储是采用MD5不可逆加密算法。

什么是MD5算法呢？ 就是假设你设置自己的密码是：123456，系统必须把你的密码存储起来，但我们不能直接存成123456，这样造成的安全隐患：万一网站数据库有漏洞被查询，黑客就能轻易知道你的密码。而经过MD5加密后，123456 就变成了：670b14728ad9902aecba32e22fa4f6bd ，这样存储后即使数据库被破，你的密码也是安全的，因为黑客不太可能从：670b14728ad9902aecba32e22fa4f6bd 推算出你的密码是：123456 （MD5是不可逆算法，目前还未发现能逆向破解的）

所以说，即使管理员，也无法看到C友的密码的，只能重新设置C友的密码。 一些C友可能也想到了，黑客可以建立一个MD5对照表，就可以反查了！ 确实是这样的，但密码组合千变万化，没有谁能建立这么大的库，能轻易能查询到。

问题就来了，假如你的密码设置简单到123456这样，随便哪个黑客都知道它对应的md5编码，你的账号可以说就是极不安全，而恰恰设置这么简单的密码人一大把，看下面我刚对简单密码的会员数据统计：

密码	人数
123456	9,918
654321	299
000000	1,162
111111	2,698
222222	114
888888	259
666666	326
999999	110

在论坛不到30万的会员中，设置密码为：123456 的竟然有近1万人！现在大家知道为什么我们的账号会被盗用了吧？其实盗号者用的是很笨的办法，就是用账号不断的去试，就试123456这个密码，试30个就能盗一个号。（这些盗号者根本不配叫“黑客”，只是一群又笨又功利的家伙，他们成功盗号不是因为他厉害，而是我们的警惕性低）

2、安全提问和回答。

会员可以设置安全提问和回答，论坛对安全提问和回答整合到一起，同样再通过MD5算法加密之后存储。因为安全提问和回答组合起来必然是个复杂的东西，MD5加密后基本就是无法破解了，所以建议大家设置安全提问和回答。

3、手机号码验证。

论坛提供的第三个安全措施就是对手机号码进行验证，一旦账号被盗，可以通过验证过的手机号码重置密码。

+++++++最近发现已被盗账号红色预警+++++++

最近发现被盗的账号，几乎无非是下面几种情况：

1、简单密码：如123456、111111等
2、密码与自己账号相同，如账号abcdef，密码同样是abcdef
3、密码用的自己账号中的数字，如账号qq664142601，密码为：664142601

大家想想，这么容易猜，盗号者能不容易得手吗？

被盗账号情况列表：

以下内容跟帖回复才能看到
==============================

用户名	密码	被盗日期
zhanghe831018	831018	6月20日
ddfddfddf	ddfddf	6月20日
cpc521022	521022	6月20日
yang19881112	19881112	6月20日
qq123236591	123236591	6月19日
aaaawan19830920	19830920	6月19日

……
之前123456被盗的更多，不再列举

==============================


忘记密码时，自己的注册邮箱已不能使用的，请发邮件到：mscbsc@163.com
+++++++++++++++++++++++++++++

为了解决论坛账号被盗用的问题，近几天将对论坛进行全面的安全措施，今天进行以下措施：

1、用户注册时，不再允许使用简单和常用的密码。
2、对现有的简单密码，进行集中重置成复杂密码，请无法登陆的C友使用“找回密码”功能重新设置密码。
3、建议大家自行检查自己密码，并在“个人中心”-“密码安全”中进行修改，最好设置安全提问和验证手机号码。

如何“找回密码”？
（1）打开论坛登录页面：http://www.mscbsc.com/bbs/logging.php?action=login 点击“忘记密码？”
[attach]244991[/attach]

（2）填写自己的论坛账号和注册时的E-mail，提交后，系统会发送一份重置密码邮件到你的注册邮箱。

[attach]244992[/attach]

（3）按照邮件中的说明进行密码重置即可。