兵臨城下

说在前面，如果想用「新技术不安全」来做借口，那么还请先去了解下神马叫「安全」，神马叫「新技术」！

一直以来sis都是依靠大量更换 IP 来对抗 GFW ，然而，这个方法其实不安全，可很麻烦。

简单说下 GFW 的三板斧：
1）DNS污染：输入域名时返回错误 IP 导向错误网站。这个可以用修改hosts来解决。比方说，用户可以把x.x.x.x www.sis001.com 加入到hosts文件中。
2）TCP重置：只要是http的网址中出现特定关键词，比方说sis001，就会被重置无法访问。比方说 http://www.sis001.com/* 甚至包括 http://www.example.com/sis001
只要是部署了 HTTPS 协议，这个重置就几乎无效。
3）IP 黑洞：这是终极绝招了，一般只会对 Google  Facebook 这种开启。这样还是要找到有效 IP 加入到hosts中，加上 HTTPS 还是可以解决的。

目前 IPv6 在教育网和一部分公网都部署了， GFWv6 下还没有第三招，所以也希望能尽量部署 IPv6 。毕竟就算没有部署到的公网用户，也是可以通过开启 IPv6 隧道来实现穿越的。

最后，面对sis的特色回答，我想说：如果 HTTPS 还是「不安全的新技术」，为何所有网银都要部署？为何 Google 在收到攻击后的应对就是把所有gmail默认开启全程 HTTPS ？
一直以来，论坛都声称保护用户隐私的……

泛舟mzq

感谢楼主再三对我们大家共同的论坛提出新建议
我想站长会考虑你的建议或者说他已经考虑了
如果他看不到，不妨pm他：       
sis_tech

賊

这种专业的东西楼主可以直接找管理协商
毕竟是为了安全

sis_tech

https最重要的一点就是把用户电脑和服务器之间的数据传输加密，这种安全不是论坛必须的。

我们把安全着重放在论坛缓存以及数据库对用户访问的IP记录和可能泄漏用户的相关隐私上面，把这些资料不予记录，即使论坛被拿到权限，要查到一个人的详细资料也无从下手。

据我所知，之前被端诸如mm公寓都是因为长期被黑着，而且站长也没意识到这一点，某一个人的id的登陆、访问情况，特别是的ip地址的历史都被详细记录在案，非常容易判断一个人的地理位置，甚至到街区，公寓，所以身在内地的管理人员被捕过千人。这才是最重要的保护论坛会员的安全。

PS: 论坛曾经用过https协议。

IPV6过一段时间我们也会考虑的。

另外：“新技术不安全”？这句话是我从未讲过，你从何处听来？我最多说过新的论坛程序代码更容易出现漏洞，所以我们用旧版论坛，因为旧版的论坛代码至少我通读过一遍。

兵臨城下

http://www.sis001.com/forum/viewthread.php?tid=4488345
小半年前发过的帖子，当然之前还有，被表示新技术不安全。当然不是您说的。只是已经被滥用了。

在某种程度上， HTTP 下由于包很容易被截取，找出真身很容易。而 HTTPS 后多少还是有点防护作用的。加上id 的信息不记录，多管齐下吧。

多谢回复。