20171016 - 对登录冷却系统的改进

2017-10-15 23:56:53 +08:00

Livid

因为 20170930 的密码碰撞事件：

https://www.v2ex.com/t/394914

V2EX 在登录页面加上了验证码。

但是这个改变造成某些情况下，反复尝试登录就会触发一条封锁 IP 的规则。

这条封锁 IP 的规则是之前应对那些攻击时，所部署的一条简单粗暴的规则，但是并不友好。

所以刚刚对这个系统的工作方式做了一些改进，目前不会再触发 IP 封锁规则，而是会给出一个更有信息量的页面，帮助那些被这类规则误伤的无辜用户可以更好地解决问题。

7911 次点击

所在节点

V2EX 站点状态

8 条回复

Tink

2017-10-16 08:13:36 +08:00

加了验证码之后，好多第三方 App 无法登陆了。。

Lycnir

2017-10-16 08:59:27 +08:00

自动登录脚本都不行用了吧 ;)

iluhcm

2017-10-16 09:02:59 +08:00

在公司登录基本都 access denied 了

Livid

2017-10-16 11:50:20 +08:00

@iluhcm Access Denied 这个提示以后不会再出现了。

iluhcm

2017-10-16 12:42:28 +08:00

@Livid

ooTwToo

2017-10-16 12:47:08 +08:00

第三方客户端没及时更新验证码，也没给出具体提示，导致频繁请求登陆，然后 IP 被 ban 了……

ctsed

2017-11-09 00:05:13 +08:00

同一账号，同一密码，错误过多不算爆破吧？
-
amp 页面的小图片很大，现在有些插表情的脚本其实是插入一张图片，在 amp 页面中，就被放大到页面宽度了

https://www-v2ex-com.cdn.ampproject.org/c/s/www.v2ex.com/amp/t/397874

clino

2017-11-25 10:31:33 +08:00

我这里刚出现了 Access Denied ,从昨天到今天都不能访问,翻墙了才行
用的是移动宽带没公网 IP 的

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/397874

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.