我们的梦想 [重要公告]友情提醒所有用户，请您及时修改您的登录密码

Roc-Dark - 2010/3/6 16:16:00

请所有注册用户注意了：
　　如果您曾经在2010年02月至2010年03月06日13时（关闭论坛进行安全检查前）浏览过本论坛的话（尤其是在2010年03月05日23时之后的用户），请立即更新您的登录密码。并在登录时不要选中“记住我的登录状态”的选项。
　　由于技术缺陷等问题，您浏览器中的Cookie文件可能已被上述时间内植入论坛界面的恶意代码所劫持，为了防止被其他非法用户恶意登录，请立即修改登录密码以使可能被劫持的Cookie失效。
　　另外，有条件的用户可留意自己帐号的最后登录时间和记录是否有异常，如果有请与我们联系。同时也提醒所有用户在网络上养成（不）定期更改密码以及使用高强度密码的好习惯。

　　本论坛对您可能为此造成的不便深表歉意，并希望大家能共同维护KeyFC的美好氛围。

——Roc-Dark

goodbest - 2010/3/6 16:21:00

占座

RD我终于见到你了,泪流满面

Dangoo201723 - 2010/3/6 16:22:00

板凳...

RD大最萌...RD什么的..最喜欢了!~

Koori - 2010/3/6 16:23:00

果然GB对RD的追踪是意识不曾停下来过的啊……OTL

水羊 - 2010/3/6 16:23:00

回報，火狐使用者修改密碼再次登入，會有登入不能的情況........
------------------------------------------------------------
沒問題了
照著克里指導，刪除cookie就能重新登入了

kameu03 - 2010/3/6 16:24:00

水羊是不是用了記住密碼...改了密碼後就要重新輸入

Koori - 2010/3/6 16:26:00

原帖由水羊于 2010/3/6 16:23:00 发表
回報，火狐使用者修改密碼再次登入，會有登入不能的情況........

先通过火狐的工具清除所有的历史和COOKIE，然后重新启动火狐，然后进论坛，取消“记住密码”，然后登陆，修改密码，退出，再清除一遍，然后再重启火狐，然后再进论坛登录看看=_,=|||

另外，我个人的意见是：
看冷水帖以及所谓的提醒帖的朋友们，还有即将要看的这些朋友，请你们都自己注意做好保护措施，这不是对粘土管理的KeyFC表示不信任，而是对这个漏洞工具持有者的绝对不信任！

dunkelwyvern - 2010/3/6 16:29:00

其实应该并没有到盗号的程度，不必太过紧张，当然能保险一些的话最好。

Prz - 2010/3/6 16:39:00

其实，盗取Cookie验证的问题有一个办法可以很好的解决，这要看管理员愿不愿意改代码了。

现在的Token应该是：Hash(密码+UID+其他相对固定的信息)
改进一下Token的Hash内容：Hash(密码+UID+客户端IP+其他相对固定的信息)
这样就算饼干被盗，除非使用者能够做到IP欺骗，拿到了也不能通过验证。

这个我很久(>4年)以前也和某爆离的管理员谈过，一直被以没时间为理由打发了... =.=

seagull - 2010/3/6 16:55:00

这应该也会带来另外的问题，比如说如果搜狗开启了教育网加速，在网络拥挤的情况下，搜狗会经常切换代理，这样就可能导致需要不断重复登录吧。百度之前有一段时间就是那么做的……

Prz - 2010/3/6 17:03:00

确实，会对这种情况比较不友好。
不过，用代理上论坛本身就不太安全，你的饼干先被一个你不认识的人咬了一口再给你...

Koori - 2010/3/6 17:29:00

所以因此才没有按照你的方案修补过么?……米人=_,=|||

所以……总之，我依然坚持自己的观点：
看冷水帖以及所谓的提醒帖的朋友们，还有即将要看的这些朋友，请你们都自己注意做好保护措施，这就是对这个漏洞工具持有者的绝对不信任！请大家一定要提高警惕！！

粘土火星 - 2010/3/6 17:36:00

也可能是代码分支的问题吧ww，升级的时候为了兼容以前的模块花了不少时间，这次基于3.1改的话这个验证的确有必要加强，不过时间还是少啊ww，不一定什么时候能弄出来TVT

西门喷饭 - 2010/3/6 17:39:00

我貌似在那段时间里没有上过电脑（希望是这样啊）

Koori - 2010/3/6 17:56:00

那还是先改一下密码吧，这样也算放心一点……

所以……总之，我依然坚持自己的观点：
看冷水帖以及所谓的提醒帖的朋友们，还有即将要看的这些朋友，请你们都自己注意做好保护措施，这就是对这个漏洞工具持有者的绝对不信任！请大家一定要提高警惕！！

逆刃 - 2010/3/6 18:10:00

最近技术贴好多，一个也看不懂
我的破系统攻击攻击好了，反正也没重要的东西，完蛋了正好换人WIN7

Koori - 2010/3/6 20:40:00

那你不如直接换掉哈=_,=|||?

所以……总之，我依然坚持自己的观点：
看冷水帖以及所谓的提醒帖的朋友们，还有即将要看的这些朋友，请你们都自己注意做好保护措施，这就是对这个漏洞工具持有者的绝对不信任！请大家一定要提高警惕！！

玟豆 - 2010/3/6 20:54:00

把登录写成了登陆…我需要吐槽么…

[hr]
恩，当时Firefox编辑帖子很卡，现在也是如此，不知是不是不太兼容的关系。那么谢谢提醒了。
还有，顺便测试下hr，hr好像看不出来了……TvT

——Roc-Dark

STD32app - 2010/3/6 21:49:00

。

今天有很莫名的lag...（OPERA10.50）:miffy13:

小提議：顯示自己最近3次login的IP會不會安全些？

Koori - 2010/3/6 22:12:00

建议你还是暂时PM管理人员吧，你和他们交涉一下，避免再被别的人利用你的这几个IP地址做出什么事情来~

另外……，我依然坚持自己的观点：
看冷水帖以及所谓的提醒帖的朋友们，还有即将要看的这些朋友，请你们都自己注意做好保护措施，这就是对这个漏洞工具持有者的绝对不信任！请大家一定要提高警惕！！

kouga001 - 2010/3/6 22:49:00

看到群PM之后那个冷汗直冒的……2月到现在，咱基本上每天都上KFC看几遍的，虽然不太清楚会有什么后果，还是改了安心，毕竟咱几十个论坛的ID和密码都是一样的——懒嘛，没办法m(_ _)m

PS：不知道什么时候开始的，或许换了3.1之后，在页面的上方，论坛Logo的下面和那行导航小字（KeyFansClub » - 特色讨论区 - » 键社茶餐厅 »）之间居然隐隐约约露出了点奇怪的东西，是不是新版面的装修还没弄好的原因？

平时常用的相册杯具了（ImageHost被一个李鬼LmageHost劫持云云……）所以怕表达不清楚……

kouga001 - 2010/3/7 16:15:00

嘛，土豆星的回复不了，作为一个新人，昨天晚上看到改密码的通知时还真吓了一跳，以为KFC被外面的人弄了啥（个人逛论坛的习惯喜欢点“最新帖”，所以第一眼看到的是加亮了的通知而不是克里酱的 http://www.keyfc.net/bbs/showtopic-37139.aspx 这帖，当时囧得不轻，好在印象中没见过“冷水帖”，也就是说我应该还没看过……

有关联的几帖看下来也大致明白了事情的来龙去脉了（前不久才在土卫二翻过SummerLight过去的历史，这里不提了）因为我在KFC待的时间还不长，不好对各位前辈们说什么，这里我只想以一个纯粹的局外旁观者的角度看这次事件，如果不是事后知道了漏洞只是和夏影有关的话换做一般人肯定会被吓得不轻。这个时代谁手上没有大把的论坛、博客、相册号？且不说真的密码泄露会带来什么后果，光是通通更换一遍得费多大事啊……所以说夏影大给我们又开了个大玩笑哎……

看完通知之后又看到了那帖，心里的大石头暂时先放一下，密码我就没改了，这不是懒，而是基于对夏影同学保有的最后一点信任（要不是土豆星我还真的不知道SummerLight这个ID呢）既然这次不是“真正”的外来威胁，嘛……不多说了，我的号也没啥价值……本来是追着星之梦来到KFC的，感觉到这里的氛围和别的泛ACG综合很大不同便留了下来，相信来到KFC的大家原本都是有各种各样的原因的，如今好不容易能有个谈谈心的小港湾，就不要和外面的大风大浪扯在一起了好吧——真想建议管理员直接Ban掉搜索引擎的Bot，虽然对论坛的人气和排名（原本KFC就不是冲着这个去的呢）多少有影响，不过至少可以避免很多风险吧……好了，希望这次事件能就此了解了，给大家一个以后能安安稳稳地[嗯嗯]的环境就好了……

顺带赞叹一下KFC的技术员大大们真的很效率！前两天说了下Ctrl+Enter回复不能的事之后今天就发现正常了，膜拜一下～～

PS：我——新人，说得不对的地方前辈们尽管指正好了……最后送夏影同学一句：Wunschen Sie einen Glanzleistung in anderen Bereich!是金子总会发光的，问题是在那之前不要给别人添乱就好了m(_ _)m