登陆加了随机图片认证码没有啊。
根据日期查出最近被修改密码的帐号,批量修改这些帐号的密码为随机8位以上值,这样用户就无法登陆了,然后发通知告诉用户修改密码的办法,这是一种思路。
游戏被刷币有时候就用这种方式处理。
一方面是登陆加随机图片认证码,及失败后重复登陆次数限制,这是为了防止更多的破解;
另一方面就是想办法对已经破解的做处理,可以考虑我上面说的思路。
1.流程确保
2.定期检查
3.监控
流程就是杜绝源头
定期检查就要修补过往的问题
监控就是要预知可能要出问题的地方
直接过滤这类黄链接+不过这个结合一些安全服务, 比较彻底,比如扫描相关的博客, 发现可疑和黄色链接,一律封掉,
WEB防火墙