我把三星GT-I9108智能手机自己设置的开机密码（字母加数字类型）忘了，哪位大侠能有办法破解呢？谢谢啦_百度知道
我把三星GT-I9108智能手机自己设置的开机密码（字母加数字类型）忘了，哪位大侠能有办法破解呢？谢谢啦
提问者采纳
Recovery里的第一项关机状态按home键+音量上键+开机键，等三星logo闪两次后松手，短信什么的会丢失，就是安装的程序和个性化设置，通信录，然后选择yes就可以了，不过你的数据会丢失（不包括图片什么的），用音量键移动，选择wipe data&#47，home键选择;factory reset ，然后重启，进入recovery
提问者评价
其他类似问题
为您推荐：
其他2条回答
忘记了没办法，只能刷机Root之后清除你在网上搜一下“I9100G/I9108小白入门及进阶大白集合贴”在里面有很多说明因为发网址很容易会被百度误杀，所以就不发地址了
关机，按住音量上加中间的大方块然后按开机键不放直到开机后出现一个机器人，用音量选择reset factory选项，按home键确认，手机里的数据就会清除，然后按reboot重启
开机密码的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁刚收到了一个短消息，相信大家也收到了，简直是太搞笑了，明明是系统的漏洞不去改，还说让我们用20位的密码 刚收到了一个短消息，相信大家也收到了，简直是太搞笑了，明明是系统的漏洞不去改，还说让我们用20位的密码原文如下：鉴于目前注册新帐号获得的随机密码（6位）比较简单，容易被暴力破解，因此csdn强烈建议大家手动修改自己的密码，密码最好采用数字和字母的组合（20位）。呵呵呵！我也收到，但是不发表评论我没收到收到了，csdn开始被动防御了么？我也收到，我已经改了。我觉得还是改一下比较好。总之什么程序也会被别人破解的。我还是小心一点。。。。。。嘻嘻,6位数字,网速快的话半天呀.up为什么不呢？还有更好的办法吗？！！！安全的最重要保障不是系统，而是道德和法律快去改一下。收到，不过要20位密码，的确搞笑，怎么记？？？难道不能同一IP登录密码若干次不对则若干小时不能再次登录么？To JK_10000(JK1):
以前我还是佩服老兄的，但现在我真的有点觉得阁下有点迂腐！！我也收到了，20位的密码是记不住的我改！咦，我忘了密码了！是csdnzhenshenjingbing还是csdnzhentmddashagua没办法，太长了！郁闷！太难记了，楼上的帐户锁定到还不错。难收到连续两次登陆的验证时间设成一分钟就够了CSDN_FUCK_SHENJINGBING_BIANTAI_CHISHI_XX同意lamme(不死鸟)，程序员应该多从用户的角度考虑问题。我考刚才受到没有注意看看，现在看了，真是。。。。。20位，我的天啊，我还没有遇到这样的网络。csdn的程序就没有能解决这个问题的？？呵呵，是不是恶作剧啊，20位也太搞笑了偶从不用超过10位的密码.收到！密码是个大问题！！哎！！！！建议csdn用软件狗加密，每个用户注册时都得 买一个USB加密狗，想怎么加密就怎么加密，想几位就几位，呵呵，还可以做钥匙扣用，都好啊，哇，还可以创收，来个定期更新什么的，一下就赚money了，比买《程序员》划算多了，呵呵，乖乖，了不得，明年就纳斯搭客上市了，实现国内首个盈利网站啊，HOHO~~~~~~~~~~~~~对了到时别忘分点原始股给偶，这么好的主意，呵呵，^_^偶用这样的密码：3.3...有没有五十位呀。老子就是不相信中国最大的程序员论坛就他妈是这个德行我的密码是：恰好20位，也好记！to
dalinsky(大林) :你说谎up我的密码早已超过了20位，又好记，又安全我的密码:1111我的密码也很简单哦********************就这些了dalinsky(大林)：hehe，你不知道JK是这方面的高手么同意JK_10000(JK1)理论光靠防是防不住的我的密码是）（×※……％￥＃◎！OIUYTREWQdalinsky(大林):JK对安全的三点理解（也许其中的两点您认为很迂腐）1.安全是很重要的2.安全的最重要保障不是系统，而是道德和法律3.在网上保护自己的最好方式是做一个堂堂正正的人（做一个堂堂正正的人，被人暗杀了也一样光荣）seabell(百合心)：请不要笑话JK。另外，个人也认为很多朋友有必要把自己的密码取得长一点。比如说CSDN上，用户名是公开的，虽说暴力破解“某个”用户有点难，但暴力破解“一些”用户却很容易。JK曾以手工方法“暴力”破解过成功（就是一次一次的试）。比如说银行的密码，一共才六位，并且都是数字，实在太不象话，用“暴力”破解真的不难To ttlmsdn(我想去北京):
呵呵，我准备使用这个密码，现在还没有使用而已！to oupatch() ( ) :你的是不是太长了应该学习腾讯采用验证码！其实我觉得用原始的6位数字随机密码才不好记呢，因为不是自己想的。不会吧？CSDN的密码也会有人搞？这么多专家云集的地方？等那个消息是不是冒充的?没收到，是冒充的吧。以前改过一个14位的密码，怎么都登录不了，取回密码的时候才发现系统只截取了前10位而已，怎么会要大家用20位的？太长了吧
要输半天的～～～我改了 好象能用啊
ohyeahohyeahameide不过还不如登陆的时候加个验证码的说 ！20位以下就可以了，没人让你刚好20位！我也认为加个验证码好一点///JK对安全的三点理解///1.安全是很重要的同意///2.安全的最重要保障不是系统，而是道德和法律不同意，只防君子，不防小人？？？系统可以做到的事情，为什么总是推到靠道德来约束？？？那么大家还搞网络安全干什么？？？///3.在网上保护自己的最好方式是做一个堂堂正正的人///（做一个堂堂正正的人，被人暗杀了也一样光荣）大象说出这样的话，可以赢得大家的赞许，但是当蚂蚁这样说，得到只是嘲笑罢了。为什么？？？个人认为，只要把论坛的登陆模块进行改进，比如下面的方法，效果肯定好许多：在客户端，按一定规则，对用户的密码进行处理成20位长度的加密字符串之后再提交，数据库里增加用来存放一个用户最近的登陆出错的时间的字段，在服务器得到登陆请求的时候，首先用当前时间和最近登陆出错的时间进行比较，如果相隔时间太短（可以设定某一时间间隔），直接提示登陆出错，并且更新最近的登陆出错时间。如果已经超过了间隔时间，则再进行密码验证。密码验证结束之后，在session里写下一个登陆成功的标记，不把密码放如session，而是另外随机生成一个具有与密码同等效应的字符串，（把它也写入数据库的一个字段）以后用户的每个需要验证才能够进行的操作，都用这个字符串来作验证信息，而不再去传输用户的密码来做进行验证标志了。通过以上方法，肯定可以提高系统的安全性能，而且并不需要对论坛程序的做大的改动。我认为，这样来提高一点安全性能，绝不是做不到的，只是没有人去做罢了：（我知道JK你是这方面的高手，因为我写程序的时间很短，可能我的想法太天真了，不过还是希望能够听到你的指点。密码长有什么关系呢?反正我是从来不输密码的,不信?以下是我浏览器的主页文件的一部分,你也可以自己做一个,这样就不用每次都输密码了:&form id="house" action="/club/chk_pass.php" method="post"&
&input type="hidden" name="my_location" value=""&
&input type="hidden" name="username" size="10" value="aspist"&
&input type="hidden" name="password" size="10" value="xxxxx"&
&/form&&form method="Post" action="http://expert.csdn.net/member/logon.asp" id="csdn"&&input type="hidden" name="name" size="7"
value="aspist"&
&input type="hidden" name="pass" size="7" value="xxxxx"&&input
name="type" type="hidden" value=1&&/form&&form method="post" action="/login1.asp" id="ourgame"&&input type="hidden" name="username"
value="zhouxiaotian"&&input type="hidden" name="password"
value="xxxxx"&&/form&&form action="http://www.5460.net/txl/login/login.pl" method="POST" id="l5460"&&input type=hidden name=username value=panphone&&input type=hidden name=passwd value=xxxxx&&/form&&a href=http://61.135.131.230/class_index.jsp?classuuid=697273&可爱的九八级&/a&&br&&a href=http://61.135.131.230/class_index.jsp?classuuid=7109677&计算机科学学院九八级（一、二班）&/a&&br&&a href=# onclick="javaccript:house.submit();"&住在广州&/a&&br&&a href=# onclick="javaccript:csdn.submit();"&csdn&/a&&br&&a href=# onclick="javaccript:l5460.submit();"&5460&/a&&br&&a href=# onclick="javaccript:ourgame.submit();"&ourgame&/a&你不说我还不知道我有短消息！！20位的密码，难道要拿个本子记下来么，到哪找那么长的啊！JK对安全的三点理解（也许其中的两点您认为很迂腐）1.安全是很重要的----就不用解释了2.安全的最重要保障不是系统，而是道德和法律----想把系统的所有漏洞都改好，可能性比较低；在道德上，我们知道了漏洞也不能拿它胡作非为；如果真的有人非要乱来，那只能用法律。3.在网上保护自己的最好方式是做一个堂堂正正的人（做一个堂堂正正的人，被人暗杀了也一样光荣）----个人现在还是认为：不在网上到处树敌，是保护自己的最好方式。我的密码是csdn随机给的，才5位，你们不要盗取啊！！！！！！！pigo() ( ) 信誉：91 --------------------JK也是门外汉。：)，随便说两句中，见笑----------------------“在客户端，按一定规则，对用户的密码进行处理成20位长度的加密字符串之后再提交”1.JK不认为在客户端加密做有什么意义，在服务器加密后存入数据库倒很有必要。2.如果密码很简单，系统再好再怎么加密也没有什么用。-----------------------“数据库里增加用来存放一个用户最近的登陆出错的时间的字段，在服务器得到登陆请求的时候，首先用当前时间和最近登陆出错的时间进行比较，如果相隔时间太短（可以设定某一时间间隔），直接提示登陆出错，并且更新最近的登陆出错时间。如果已经超过了间隔时间，则再进行密码验证。”挺有新意，不错不错!!!--------------------------“密码验证结束之后，在session里写下一个登陆成功的标记，不把密码放如session，而是另外随机生成一个具有与密码同等效应的字符串，（把它也写入数据库的一个字段）以后用户的每个需要验证才能够进行的操作，都用这个字符串来作验证信息，而不再去传输用户的密码来做进行验证标志了。”不清楚你这样做是想要多级密码还是防止session被非法领用。我打算发个帖子，把20位密码存到帖子里，然后收藏，这样就不会忘记了。密码都要20位了，我想都没想过！我的密码太多了又来个20位的死定了20位的密码不好记?推荐一种方法：一句话的首字母中间穿插数字。如：学习实践三个代表，为人民币服务xxsjsgdb5201314wrmbfwM$说任何时候产生的GUID是全球唯一的。看谁破去。 怎么产生的啊？还不是一种算法．最容易被破了
而且有规律．要不您们用这个做密码也行。http://sms4u.csdn自然要加强安全措施，但是作为用户自己，也应该注意。当然您自己不在乎就不说了。同意JK的观点.回复不能为空JK，你家里是怎么防盗的，是装上防盗门，还是靠宣传道德和法律意识asssssssssssssssssssss20位密码？怎么打！！我最多也只能打19位，怎么办？回复人： shijainbo(水圆第四届唯一指定版主) ( ) 信誉：49
得分:0 JK，你家里是怎么防盗的，是装上防盗门，还是靠宣传道德和法律意识---------------------------------------1.JK的本营(真正的家)在鄂北家村，除非很多天家里没人，门一般是不上锁的，院子没有门，因为村里有人得到我家院里的水井里打水。----本来JK是建议不要院墙的，但家人认为那样不恰当。2.JK现在所住的地方在一个小区一楼，只有一道门(没有防盗门)，所以JK现在的钥匙串上只有一个钥匙。一起住的有三个人，门从来就是带上就可3.以上两个地方都没有发生失窃事件4.也许因为JK是一个穷光蛋，所以才有第三条的结果5.另外，JK在人才市场上丢过手机6.不知道您为什么要问这些事情!!!!
在CSDN上，有很多人以破坏别人的系统为乐事，并且无视法律的存在所以JK认为，有必要在这里宣传道德、宣传法律我现在的密码才只有四位啊！！！那该怎么办啊？我只是就事论事一个社会的道德水平和法律意识是相对稳定的而作为csdn来说，防止用户id被盗的最可行的办法当然是提高系统安全性，难道是靠宣传道德来劝戒某些人？我至今也没听说谁因为盗取他人论坛密码而受到法律制裁的人生观如此，没法！！个人觉得还是验证码或限制连续登陆间隔时间好些，也容易实现。to JK:用过动网论坛吧？？？比如.cn/forum/的论坛，他们在被黑了之后用动网提供的md5加密密码，当你登陆成功之后，在帖子看到的不是登陆的密码了，而是加密过后的字符串。比如我的就成了：&INPUT maxLength=25 size=23 value="pigo" name=UserName&&INPUT type=password maxLength=20 size=23 value="f5511c65bbdf887f6" name=passwd&这样在我发贴或者回复的时候，已经不再使用我原来的密码去进行验证了。由于前几天无意中找到一个程序：它是一个监视局域网上所有机器使用互联网资源的的软件。它自动地收集、保存、管理局域网上所有机器所浏览的网站、上传下载的文件和发出和收发的所有邮件，并能解析出机器的名称，并按机器名分类归档。通过对网卡上监听到的数据包进行重新组合，甚至可以看见别人在登陆的时候的用户名字和密码全部记录下来，当时让我异常震惊，虽然它是把password的字段以星好显示出来，但是比如某些用手机发短消息的网站，因为密码字段不含"pwd"等字样，便直接把密码显示给我看了：（有人上黄色网站，也被我看见了：（通过查看所有被记录下的网页和邮件，只有hotmail的是因为使用了SSL加密，无法直接看到信息，其余的全部被记录了下来，包括有人用ftp下载电影，也被保存到数据库里了。于是我在想，如果有人在连接到CSDN服务器必然要经过的网关上装上这个软件，那我们设置再长的密码，也都没有用，因为因此，我才提出在客户端处理密码，以及登陆成功后用临时密码字符串来代替真实密码。这样的话，就不太会轻易被人仅仅通过使用简单的网络监听程序来盗窃密码了。以下是我当时给你发短消息，被监听程序记录下来的：(部分数据被我修改了，）GET /Message_Board/Send.asp?sendto=JK_10000 HTTP/1.1Accept: */*Referer: http://expert.csdn.net/Expert/topic/.xml?temp=.2731897Accept-Language: zh-cnAccept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 ( MSIE 6.0; Windows NT 5.0; MyIE2; .NET CLR 1.1.4322; .NET CLR 1.0.3705)Host: expert.csdn.netConnection: Keep-AliveCookie: buildtime=%2D20+12%3A57%3A22; buildnum=0; test=0; ASPSESSIONIDQAQRSTDC=AAAAAAAAAAAAAAAAAAAAAAAA; room=0; username= speaknum=0; speaktime=%2D20+13%3A40%3A39; adminok=T userid=448213; info1=0; mid=451021; remenber=0; m%5Ftype=1; aszx=aaaaaaaaaaa remenber=0HTTP/1.1 200 OKServer: Microsoft-IIS/5.0Date: Tue, 20 May :27 GMTContent-Length: 2431Content-Type: text/htmlCache-control: private...........(下半部分略去)这个是在我登陆的时候被记录下来的：POST /member/logon.asp HTTP/1.1Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/msword, application/x-shockwave-flash, */*Referer: http://expert.csdn.net/expert/deeptree/contentbar.asp?xmlsrc=/Expert/deeptree/Rooms/List.xml&csdnstyle=&hidetoc=false&myie=ieAccept-Language: zh-cnContent-Type: application/x-www-form-urlencodedAccept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 ( MSIE 6.0; Windows NT 5.0; MyIE2; .NET CLR 1.1.4322; .NET CLR 1.0.3705)Host: expert.csdn.netContent-Length: 80Connection: Keep-AliveCache-Control: no-cacheCookie: buildtime=%2D20+12%3A57%3A22; buildnum=0; test=0; ASPSESSIONIDQAQRSTDC=MFLIHNNAANIKBJKHAGCEHPFE; remenber=0from=http%3A%2F%2Fexpert.csdn.net%2FExpert%2FForum.asp&name=pigo&pass=*********************另外一个可以直接看到密码的数据包，预览文本显示是：name=-蓝心-pswd=love***********title=上礼拜就调查了的type=62Font=宋体Color=BlackSize=3comments=不过说有问题还会再问,可能还没调查完?呵呵mailme=0btnSubmit=　正 在 提 交　数据包为：POST /forum/australia/add?pid=195986 HTTP/1.1Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*Referer: ********************/forum/australia/195986.htmlAccept-Language: zh-cnContent-Type: application/x-www-form-urlencodedAccept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 ( MSIE 6.0; Windows NT 5.1)Host: ********************Content-Length: 322Connection: Keep-AliveCache-Control: no-cacheCookie: LastID=188841; TCID=name=-%C0%B6%D0%C4-&pswd=love***********&title=%C9%CF%C0%F1%B0%DD%BE%CD%B5%F7%B2%E9%C1%CB%B5%C4&type=62&Font=%CB%CE%CC%E5&Color=Black&Size=3&comments=%B2%BB%B9%FD%CB%B5%D3%D0%CE%CA%CC%E2%BB%B9%BB%E1%D4%D9%CE%CA%2C%BF%C9%C4%DC%BB%B9%C3%BB%B5%F7%B2%E9%CD%EA%3F%BA%C7%BA%C7&mailme=0&btnSubmit=%A1%A1%D5%FD+%D4%DA+%CC%E1+%BD%BB%A1%A1我的网络情况如下：C:\&tracert expert.csdn.netTracing route to expert.csdn.net [211.157.102.25]over a maximum of 30 hops:
205.205.205.1 2
*****[192.168.2.1]****** 16
211.144.17.138 17
10.0.0.19 18
10.0.1.51 19
211.157.102.25Trace complete.我甚至在我的网卡上监听到了外部机器的数据包，那么是不是有人可以在10.0.1.51这样的机器上监听直接得到我们上CSDN的密码呢？？？我希望采用客户端处理密码以及登陆后的临时密码的目的不是session被非法使用，只是希望密码不要被明文发送，那样实在太......。以上菜鸟看法，还请嘲笑之后不吝指点。（当然，我知道CSDN是不可能为我们这样做的）谢谢！！！！楼上说得有道理。论坛做成这样，根空谈有什么两样！我做的公司内部的论坛都有这样的验证机制！！宣传道德和法律是正确的，但是不能够说我们可以在技术上去实现的问题，就不用去做了只要大家遵守道德和法律就可以了。PS:我家也是农村，爸爸妈妈出去的时候，也不锁门的，锁门之后，钥匙也就挂在旁边的洗脸架上，用帕子稍微盖住。村子里有小偷，邻居家的东西也有被偷过，但是我家却没有，因为我父亲做事很公平，正直，虽然有人不满，但是他们仍然不会对我家做不敬的事情，这是我对我父亲最佩服的地方。我到现在也不太明白，关系如此重大的登陆模块，消耗的系统资源一点也不多，却总是没有人愿意把它做好一点，甚至有的就是仅仅一个select userpass from user where username= \"+request.getParameter("username")\"然后 if (userpass==request.getParameter("userpass"))就算登陆过程完成了，:(唉，服务器端根本不需要保存密码原码，在客户端直接做md5了就行了。服务器端应该限制一定时间段内允许尝试的次数。家里不锁门，是因为考虑到家里的东西不会被偷，如果有可能被偷，就会锁门，要是锁门还不能防盗，就会安装防盗门如果csdn用户id没有被盗，就算安全性再差，我们也不要求csdn提高安全性，可事实不是这样收到同意 pigo() 的说这么多，没用！技术不是万能的。在埋怨网站的安全性的同时，我们用户自己的安全意识也需要加强。我在网络上曾经有个国外的存款帐号，128位的ssl，依然被别人从帐户中把钱取走了。不是在为csdn开脱我朋友曾有几个csdn用户id,密码很容易就搞到了。他采用的是较低级的手段，破的当然都是较简单的密码。作为一个程序员，我相信，理论上讲，没有攻不破的系统，正如bug是软件的属性一样。“中国最大的程序员”网站不过是一个招牌，大家没必要如此较真。我不是csdn的工作人员。但是作为一名技术人员，我觉得有必要为csdn的技术人员说上两句。大家都不容易。20位的密码比较变态//没有攻不破的系统但是总有不是很容易就被攻破的系统吧？？？论坛只一个人来完成，确实也不容易。我们也只是在这里说说而已，以后自己在程序设计的时候，可以多点启发，CSDN对论坛根本不重视，反正我没有指望过它能够做出什么改进。shit,o1soft在装好人吧。初始密码是6位数字，TMD，你就算在里掺上一个字母也好呀。pigo：
1、密码加密存放在数据库的问题，据我了解，csdn应该就是这样做的，我没本事看到数据库内容，是以前两次忘记密码后，问csdn工作人员了解到的。
2、包含密码等私隐数据的数据包明文传送的问题，我想：客户端加密，如果传送的数据包被截获，包一样可以被伪造。而且加密过程完全公开了。包含密码等私隐数据的数据包明文传送的问题，是普遍存在的问题。那个针对很多网站的监听密码的程序你应该用过吧？还有一个专门的联众密码的程序，据说是同一位作者编写的，我没用过，但我想，既然有那个通用的，它为什么还要专门针对联众写一个呢，联众密码应该是客户端加密的，我想。用ssl加密，能破解的人应该能少一些，但有上面的我的例子，我实在不敢对此过于乐观。就算不是别人强破的，我的钱是怎么少的，我现在还没弄明白。钱少的途径有很多，或者是木马，或者是被破了，或者是其他原因。
3、至于用别人id发短信骂人的事情，据说应该是csdn的漏洞。我想csdn的工作人员应该已经将之修改了。01Soft：//那个针对很多网站的监听密码的程序你应该用过吧？以前从来没有用过这方面的程序：（现因为自己学习，打算写个简单论坛，然后才开始考虑到这方面的问题，又恰巧前天找到一个可以监听局域网访问的程序，通过那个程序，我居然看到同事发的邮件和收的邮件内容，而有的网站（比如麻烦网：/我直接就看到了同事用手机发短信息的时候用的密码了）的密码则根本没有被程序屏蔽掉：（如果被确实有技术实力的人费心思给黑了，也无话可说，或许还可以高兴的说承蒙被看得起。但是被没有什么技术的人用简单的工具就给黑了，很不值啊：（至少你看见不是明文的密码的时候，总得花点时间去分析吧？？？而且假如论坛采用我上面说的设置登陆时间间隔的话，那么暴力破解的效率肯定是大幅度降低吧？？？强烈关注!我密码10位横横~~~上面几位背的圆周率都是错的！！pigo：“勿以善小而不为”支持要对系统进行尽量改进的说法----如果技术有了的话。但是不能因为系统存在漏洞就要对系统进行否定。01Soft：“联众密码应该是客户端加密的”据JK所知，联众密码在数据库里是以明文存储的。至少在四个月前是这样的(这几个月没有去试过)。干脆把我的帐户锁了吧~~~~成序列号了//支持要对系统进行尽量改进的说法----如果技术有了的话。难道我说的那种方法在程序上没有可实现性？？？太有技术难度了？？？//但是不能因为系统存在漏洞就要对系统进行否定。我没有对系统否定，系统是人设计并且由人来实现的，人的因素才是最重要的，记得有这样一句话说：“世界上没有绝对愚蠢的系统，只有绝对愚蠢的管理员”。铐铐Pigo:
我想您的建议csdn工作人员会考虑后综合各方面因素决定是否采用的。
上次为避免up,gz泛滥，csdn曾尝试禁止"up","gz",结果用户发的程序片段中有这几个字都不行了。
您的方法可以防止暴力破解，但对“安分的用户”也会造成不便。
比如有些网站有验证码的问题，我一个“良民”输验证码干什么，烦，为了防止“恶意的人”，把所有的“良民”都给拖进来了。“良民”们会不会埋怨？
据说911后，美国人要安全，他们的自由就受到了限制。
世界就是这样，你要获得些东西，总是要随之失去些东西。您的方法一定程度上可以防止暴力破解。首先谢谢你们的热心指点，今天又想到一点东西，可以为每个用户设置单独的登陆出错时间间隔，初始值为0，但是每登陆出错一次，就把时间加大一秒。直到登陆成功之后，又将其时间恢复为0，这样对于普通的用户，密码正确，则没有什么麻烦，而恶意破解密码的人，破解尝试的时间间隔会越来越大。//我想您的建议csdn工作人员会考虑后综合各方面因素决定是否采用的。我已经说过，我不指望CSDN会对我的建议做出什么反应，也对CSDN是否采纳我的建议不感兴趣，我只是希望有人愿意对我的看法进行指点，大家交流一下，集思广益，那样我能够从中学到一些东西，才是我最想要的。//世界就是这样，你要获得些东西，总是要随之失去些东西。这个问题根本还没有上升到有得必有失的层次。即使说有得必有失，可是有失就有得么？？？呵呵，随口而言。故妄看之，故妄骂之。我这般年龄，已不习惯于争吵了。别把这里面的几个文字太当真。引用某位YY高人的话，这年头，连胡萝卜都不可靠。我不知道怎么改密码更是从来记不住超过6位的密码呵呵，承蒙大家指点，给了我这样的小辈有个学习机会，不算是争吵吧？？？to
我基本上赞同你的观点，但是有一点你想过没有，如果有人在暴力破解你的ID，让登陆时间无限延长的话，那么当你登陆的时候不是一样进不去吗，我想应该在你的思路的基础上加上IP验证就好了“我想应该在你的思路的基础上加上IP验证就好了”这个主意非常好我刚才已经想到时间的增加了只是没有写出来，以下是我刚才想到后记录下来的对登陆过程的描述，请大家指点：登陆过程的流程为：先到login.htm，输入用户名字和密码提交在form的onsubmit时候，用javascript写的md5函数对密码进行md5加密，loginform.password.value=md5(loginform.password.value);然后再提交到check.jsp。check.jsp先接收用户名字和加密后的密码，将其存放起来，然后查找对应用户，用户不存在，则出错，回退到errorlogin.jsp，提示用户不存在用户存在，则从查询用户信息的结果里找到最后一次登陆出错的时间，拿它与现在的时间相比较，如果现在的时间比出错时间小，或者已经间隔还未超过20秒，则把出错时间更新为当前时间，并且对出错间隔时间加大1秒(但是要最终不能够大于60秒)，返回到errorlogin.jsp，提示登陆得太频繁，如实时间间隔已经满足，则开始对用户的密码进行判断，密码错，就把出错时间更新为当前时间，并且对出错间隔时间加大1秒(但是要最终不能够大于60秒)，再返回到errorlogin.jsp，提示密码不正确，如果密码正确，则对用户的论坛操作权限进行初始化，并且随机生成一个临时密码，将用户的登陆出错时间间隔回复为默认值，对用户的积分进行增加，（如果与最后一次登陆时间间隔7天以上，则只加7天的累积分数，如果是7天内再次登陆，则加上实际相隔天数对应的积分，也就是最多加分不会超过70分。）将其更新到数据库里的用户信息和用户自己的session中。进入登陆成功后的页面，开始允许用户在论坛上的相应操作。（在这里可以加上判断用户ID的状态是否正常，用户的IP是否被封)IP验证可以加进去，我再想想怎么来实现：）当你按照正常方式登陆不进去的时候，你应该已经开始怀疑有人在攻击你的Id了吧？？？曾经有人发明一种防盗的锁，用最快的时间去破解，也要一小时后才能够打开。一个小时内，他一直在你家门口撬你的锁，引起别人注意的概率肯定高多了，那么防盗的安全系数也得到了增加啊。世界没有绝对安全的东西，但是相对安全的总还是有啊，连相对的安全却都不去保证，..............呵呵非常感谢大家的热心指点！！！谢谢！！！我的密码是70位，我还怕系统不存我这么长的密码呢建议改成 &&--------------------------------------------------------------------复人： dalinsky(大林) ( ) 信誉：95
我的密码是：恰好20位，也好记！ --------------------------------------------------------------------新版本登陆正在逐步退广，现有登陆由于太多地方调用，准备逐步修改，而不是一次全部换。强烈关注!:)f