Suggest Đề nghị tính năng yêu cầu mật khẩu mạnh thì mới được đăng ký acc mmo4me

[shadowdemon2]

Forum bị scan pass spam quá kinh khủng nên mình đề nghị BQT xem xét:

1. Yêu cầu mật khẩu mạnh (có cả chữ, số và ký tự đặc biệt) cho mem mới muốn đăng ký acc tại mmo4me, nếu không thì không cho đăng ký.

2. Yêu cầu thay đổi pass định kỳ 3 tháng/lần (giống đa số bank) thành pass mạnh tính từ thời điểm này.

Xin cám ơn!

 

[vadukonhgero]

Đi kiến nghị lên liên hợp quốc thôi, chứ Shin không nghe đâu ))))

Tôi nghi vấn Shin là nhân vật không có thực, chỉ là do đội ngũ các QTV ở dưới dựng lên

 

[shadowdemon2]

Đi kiến nghị lên liên hợp quốc thôi, chứ Shin không nghe đâu ))))

Tôi nghi vấn Shin là nhân vật không có thực, chỉ là do đội ngũ các QTV ở dưới dựng lên

:v

 

[Nhanquyen1512]

Mục 2 hơi đá

 

[shadowdemon2]

Mục 2 hơi đá

Đá là đá thế nào? Rõ ràng là hợp lý mà :v Nói lý do đá xem?

 

[vipqt888]

Khó quá thì mem mới họ nhác đăng ký, vì sân chơi giờ cũng khá nhiều, fb, tele....

 

[kotexsitin]

Forum bị scan pass spam quá kinh khủng nên mình đề nghị BQT xem xét:

1. Yêu cầu mật khẩu mạnh (có cả chữ, số và ký tự đặc biệt) cho mem mới muốn đăng ký acc tại mmo4me, nếu không thì không cho đăng ký.

2. Yêu cầu thay đổi pass định kỳ 3 tháng/lần (giống đa số bank) thành pass mạnh tính từ thời điểm này.

Xin cám ơn!

Mà không hiểu sao nó scan được pass hay nhỉ, pass mình cũng đâu phải dễ mò mà nó mò được. không biết bảo mật có vẫn đề gì không chứ pass 123456 hay aabbcc hay đại loại như thế thì mò được chứ pass mình nó khác hoàn toàn mà vẫn bị scan.

 

[shadowdemon2]

Mà không hiểu sao nó scan được pass hay nhỉ, pass mình cũng đâu phải dễ mò mà nó mò được. không biết bảo mật có vẫn đề gì không chứ pass 123456 hay aabbcc hay đại loại như thế thì mò được chứ pass mình nó khác hoàn toàn mà vẫn bị scan.

Bị key logger chứ còn sao nữa :v Cài soft bảo mật ngon vào :v

 

[animax1991]

Mà không hiểu sao nó scan được pass hay nhỉ, pass mình cũng đâu phải dễ mò mà nó mò được. không biết bảo mật có vẫn đề gì không chứ pass 123456 hay aabbcc hay đại loại như thế thì mò được chứ pass mình nó khác hoàn toàn mà vẫn bị scan.

Do login ko có capchar nên bỏ tool chạy dễ mò ra lắm. Pass cỡ 8 kí tự trở lại và không có ký tự đặc biệt thì dò ra rất lẹ. Chỉ cần con PC mạnh chút ...

 

[BlackCat97]

Phía backend check thêm vụ limit request login dc hem nhỉ, kiểu trong vòng 2p mà nhận dc tầm 20 request login từ tài khoản này => khóa login acc đó tầm 30p, hết 30p thì trả lại acc bình thường

 

[shadowdemon2]

Phía backend check thêm vụ limit request login dc hem nhỉ, kiểu trong vòng 2p mà nhận dc tầm 20 request login từ tài khoản này => khóa login acc đó tầm 30p, hết 30p thì trả lại acc bình thường

Đó là tính năng front mà đâu phải back đâu :v

 

[BlackCat97]

Đó là tính năng front mà đâu phải back đâu :v

Backend chứ bác, frontend đâu chặn dc mấy vụ này, tụi nó dùng tool để bắn request số lượng lớn nên là đâu có quan tâm frontend làm gì Đơn cử là dùng postman bắn chay request lên thì đâu cần frontend gì đâu

 

[duckdarker]

Forum mình có limit login nếu sai pass quá 5 lần mà mấy bác, em quên mật khẩu liên tục nên biết ạ kaka
Giờ em đặt pass dễ nhớ nên mấy nay login đều chứ giờ kêu đổi pass ký tự lum la thì hơi khó
Vì khi mình đặt một password mạnh chữ số lẫn kí tự đặt biệt thì mình sẽ nghĩ pass này mạnh ổn, sẽ dùng cho tất cả các tài khoản mạng xã hội để dễ nhớ
Khi mà nó scan được một acc thì nguy cơ mấy acc khác bị log cao, chẳng hạn như khi scan được acc forum có phần email, số điện thoại, -> log mail thử được thì các mạng xã hội khác như fb ins chỉ cần vào mail mà recover pass. Nên cách tốt nhất vẫn là 2FA nhé không cần password rườm rà

 

[duckdarker]

Và để tránh phần để nó check được pass xong nó không có 2fa để vào nó gửi mail cho forum yêu cầu 2fa hay gỡ 2fa thì bên forum check ip, thiết bị thường xuyên login
Member nên verify nick.