尊敬的用户:

为加强帐户安全，我司近期对系统进行了升级，主要改进如下：

1.增加了异地登录时要求回答密保的功能，同时您可以在管理中心>帐号管理中设置：“换电脑登录时”也要求输入密保验证，这样可以大大提高帐号安全性。即使黑客通过猜解密码或其他方式获得了您的密码，但由于无法同时获得密保答案，也无法登录成功。

2.升级了登录日志，对登录IP的记录由最近5次提升为最近50次。同时对登录失败的也有记录，如果有黑客尝试登录您的帐号但失败的情况，您也可以看到相关记录。

3.加强了防暴力破解密码的功能：同一个帐号连续错误登录5次以上将被锁定10分钟、同一个IP连续登录不同帐号错误20次以上将锁定这个IP的登录功能。

4.因大部分较弱的口令的md5值是可以被破解的，我司目前已对密码保存方式进行了升级。在md5加密的基础上再进行了其他方式的加密，即使数据泄露，密码也是100%不可解密的。

5.对部分需要记住登录密码的用户对其cookie进行了改进，进行了IP绑定，即使cookie被黑客劫持也无法登录。

同时建议您使用强壮的密码（比如8位数以上，数字+字母+特殊字符的组合），勿使用123456、password等常见弱口令做为自己的密码。另外请加强自己的邮箱的密码，近期有发现个别会员的邮箱被黑客破解，导致黑客利用邮箱找回密码功能，获得了密码。（目前改进后的规则是如果黑客是外省的IP也是登录不了的，如果要更安全建议打开换电脑登录时就验证密保的选项！）

东台网络公司

2014-5-21