”撞库并没有什么特别好的防御办法 “      撞库攻击不是可以根据对方 IP来防御么     毕竟对方要尝试多个账号  而且是对方是快速和不同账号登录   总不会是登一次换一个IP吧  而虚拟IP区段也可以尝试锁定？

这是一种方法，但是由于IP代理的存在，作用也不是特别大。
cookie，flash cookie一类的或许有用

我基本在很多地方都用一个密码登录，岂不是很危险，最近几个月才开始区别修改不同地方的密码。大家都是分别在不同地方不同密码的吗，怎么记住的。。。

看到公告后表示很不安……

这里就算账号被盗了也没啥可以损失的东西吧，qq 支付宝 银行卡等重要的东西用独立的密码就好了。

这个是所有人吗

也许有很多的肉鸡呢

攻防难度不成正比，得不偿失

基本上密码遵循网站的某些特征，大小写，然后+通用后缀。还有更无聊的是我用户名随便变型，导致我经常记不住自个用户名是个啥。

应当使用recaptcha/hcaptcha一类的机器人辨识系统

你可以使用网站简写附加自己能记下的一小段字符来做密码，这样被盗也能知道是那个网站出问题。比如南+   你就改成n+****    知乎你就改成zhihu****   淘宝就  taobao**** 类似于这样的。能很好的避免撞库，而且好记。

好麻烦 不如闭着眼睛随便打一段 然后让浏览器记住  

引用

引用第11楼4b418b6e于2020-07-26 00:24发表的 回 10楼(na) 的帖子 :
好麻烦 不如闭着眼睛随便打一段 然后让浏览器记住  

千万不要碰上硬盘损坏。

之前想用一个复杂一点的密码
在键盘上随机输入也有一定规律,真正安全的还得是机器生成的密码

于是我去百度了一下,用靠前的网站工具试了一下,发现这个密码居然是网站后台生成然后发到网页上的
这让我非常怀疑,它是不是把生成的密码录入到暴力破解的密码本中去了 用这类网站的还是留个心眼吧,
不懂的就直接拔了网线再生成密码,有部分网站比较老实,生成随机密码不用和服务器交换数据