大多数人给网站账号设置密码时，都喜欢简单易记的密码，但这样会极大威胁账号安全，所以作为站长我们有必要做点什么。

如果在注册时要求给密码达到指定的复杂度，我想大多数人还是不情愿的，毕竟这样又要记一次密码了，所以就有了下面的插件：cf_safety_questions。

在注册和登录时增加一个安全提示问题，保证这个问题只有用户自己知道，很大程度上加强了账号安全性，毕竟问题和答案必须匹配才能验证通过。

安装插件后，存量的用户肯定是没有设置问题和答案的，所以这些用户在登录时，选择任何问题和答案都不影响登录验证，只有在个人中心设置了问题和答案时，登录才会验证。

后台可以增加和更新问题。

注意事项：

1、问题的设置必须谨慎，一旦设置了新的问题，以后不建议再对该问题进行修改。因为你改变了问题，但ID未变，这会导致用户发现自己设置的问题和答案无法对应（虽然输入旧的答案也能验证）。

2、问题一旦启用，在确认有用户选择该问题的情况下，别禁用该问题，否则这些用户在登录时会发现找不到之前设置的问题，无法登录。

3、建议：设置的问题尽量保证答案有个性化，别设置大众化的问题，比如：“你最喜欢吃什么？”，国外很多人可能会回答：“pizza”，这就会有被猜测的风险。

4、建议：设置的问题不要太过分，比如：“你的银行卡密码是什么？”，呵呵，这种问题就很讨打了。

附件是通用型，适用于默认主题。

如果使用了已重写my.template.htm的第三方主题，需要修改引用的模板地址。