目前SIS论坛的会员帐号进入控制面板-编辑个人资料选项后，可以选择启用安全提问或无安全提问。如果启用了安全提问，则在重新登陆时必须输入正确的安全问题和答案，否则无法登陆。这就是说，一旦启用了安全提问，那么以后每次登陆都必须输入正确的安全问题和答案，如果不启用安全提问，则不需要输入相关项目。这里面缺少一个最合理的选择，就是设定了安全问题，但是仅仅作为密码保护，并不在每次登陆时出示。如果有这样的选择，那么必将大大减少帐号被窃取的风险。

    当然，也许这个选项的实现将涉及论坛设计上的问题，操作性不强。那么不妨做一个假定，假定某会员图省事未启用安全提问，那么一旦帐号密码被盗，盗号者很可能立即修改密码并启用安全提问。此会员想“找回密码”时，则会被要求输入用户名、安全邮箱、安全提问问题和答案。很显然，因为不知道盗号者新设定的安全提问问题和答案，所以纵然有安全邮箱，也无法寻回帐号了。

    下面再假定某会员出于安全考虑启用了安全提问，那么也只是增加了盗号者的工作难度，降低了被盗的风险。一旦帐号密码被盗，盗号者一样可以立即修改密码并重新设定安全提问问题和答案。和上一个假设一样，此会员仍然无法寻回帐号。

    说到这里，问题的关口就聚焦到了“找回密码”程序的设定上了。进入“找回密码”通道后，如果不以输入安全问题和答案为必填要求，仅仅要求输入安全邮箱和用户名的话，论坛会员帐号的密码保护问题就被转嫁到了邮箱服务提供商的帐号安全保护机制上去，这样以来，会员只需加强安全邮箱的帐号密码保护设置，即可在最大程度上维护其在SIS论坛的会员帐号的安全。

    综上，建议论坛管理员修改“找回密码”通道中必须必须输入安全提示问题和答案的要求设定。

引用:

另外，一个贡献只相当于5个金币，贡献也太不值钱了吧。随便回复5下就等于贡献？建议让一个贡献最少等于一个积分。也就是50个金币，以进一步体现出论坛贡献值的真正价值。

你的意思是每次登录时
不需输入安全答案才可以进入
是这个设想吧
好像Discuz！7.0的有这项功能。

既然如此，楼主可有想过，号被盗后，盗号者也可以修改注册邮箱？   说实话，将密码设置复杂一些，再设置一个安全提问，这样的安全级别相对算是较高的了。论坛的帐号并非是千金难求的稀有之物，相信很少有人会千方百计的去破解会员帐号

没有看到很有说服力的理由。
至于那个另外，目前还没有要修改的必要。
PS:文区驻版员的标准也多少有点低了吧……

引用:

原帖由 超団長 于 2009-8-11 14:23 发表
没有看到很有说服力的理由。
至于那个另外，目前还没有要修改的必要。
PS:文区驻版员的标准也多少有点低了吧……

    第一，请楼上注意，我说的是“找回密码通道”，而不是登陆论坛时。
    第二，建议只是建议，说服不了别人是一个问题，别人是否有认真阅读的态度和准确理解的能力则又是另外两个问题。
    第三，如果超団長对文区驻版员的任职标准表示质疑，认为需要修改，可以去找文区相关人等及时沟通，没必要在这里炫耀卖弄权力。超団長固然是论坛老资格，但是如此随便出口伤人，未免德行有亏。原来，所谓的管理任职资格，标准也不过尔尔。