大多数人给网站账号设置密码时,都喜欢简单易记的密码,但这样会极大威胁账号安全,所以作为站长我们有必要做点什么。
如果在注册时要求给密码达到指定的复杂度,我想大多数人还是不情愿的,毕竟这样又要记一次密码了,所以就有了下面的插件:cf_safety_questions。
在注册和登录时增加一个安全提示问题,保证这个问题只有用户自己知道,很大程度上加强了账号安全性,毕竟问题和答案必须匹配才能验证通过。
安装插件后,存量的用户肯定是没有设置问题和答案的,所以这些用户在登录时,选择任何问题和答案都不影响登录验证,只有在个人中心设置了问题和答案时,登录才会验证。
后台可以增加和更新问题。
1、问题的设置必须谨慎,一旦设置了新的问题,以后不建议再对该问题进行修改。因为你改变了问题,但ID未变,这会导致用户发现自己设置的问题和答案无法对应(虽然输入旧的答案也能验证)。
2、问题一旦启用,在确认有用户选择该问题的情况下,别禁用该问题,否则这些用户在登录时会发现找不到之前设置的问题,无法登录。
3、建议:设置的问题尽量保证答案有个性化,别设置大众化的问题,比如:“你最喜欢吃什么?”,国外很多人可能会回答:“pizza”,这就会有被猜测的风险。
4、建议:设置的问题不要太过分,比如:“你的银行卡密码是什么?”,呵呵,这种问题就很讨打了。
附件是通用型,适用于默认主题。
如果使用了已重写my.template.htm的第三方主题,需要修改引用的模板地址。
1、优化后台设置页面交互方式,禁用首条密保问题作为真实问题,管理员可将其设置为标题名称,例如“请选择您的密保问题”;前后端增加空数据校验
设置自定义提示词的效果
首条问题将不可选择,只能从ID为1开始的问题开始
2、用户中心设置页面增加提示
3、优化安装插件时的后台逻辑
v2.0仍然只适配默认主题
1、优化表结构,但仍然与v1.0兼容
2、优化用户中心设置页面交互样式
3、优化登录和注册页面交互样式,无需在后台使用首条密保问题当作提示词
4、优化后台设置页面交互样式,同时新增对应密保问题的使用人数
增加了前端校验,并且只有新增但未提交的密保问题才能删除
1、下载插件文件后,请先解压为文件夹,再上传到网站plugin目录,然后给插件文件夹下的conf.json赋予写权限,最后在Xiuno后台找到插件进行安装; 2、请各位站长注意网络安全,请不要将插件的压缩包上传到网站plugin目录再进行解压,以免泄露插件压缩包; 3、本版块发布的插件均经过站长测试,但每个站长的建站环境各不相同,如果您在安装插件后遇到插件不可用的问题,请尝试与插件作者进行联系;
支持一下😀😀
版块
~扫~码~领~红~包~
1、下载插件文件后,请先解压为文件夹,再上传到网站plugin目录,然后给插件文件夹下的conf.json赋予写权限,最后在Xiuno后台找到插件进行安装;
2、请各位站长注意网络安全,请不要将插件的压缩包上传到网站plugin目录再进行解压,以免泄露插件压缩包;
3、本版块发布的插件均经过站长测试,但每个站长的建站环境各不相同,如果您在安装插件后遇到插件不可用的问题,请尝试与插件作者进行联系;