Project1

标题: 论坛账号应该加入昵称字段和唯一值字段啊. [打印本页]
作者: hjpk1    时间: 2019-8-3 15:30
标题: 论坛账号应该加入昵称字段和唯一值字段啊.
要不然是个谁都能知道你的账号了, 真是太不妥当了.
作者: 喵呜喵5    时间: 2019-8-3 18:11
知道你账号了又能怎么样……
QQ有昵称和QQ号两个字段,但QQ号也是谁都能知道的,知道了会有哪些影响?
作者: hjpk1    时间: 2019-8-3 18:29
QQ号是申请后分发给用户的 唯一码, 是一串数值.
但是个人账号会因为用户个人习惯, 导致大多网站平台 都是一样的账号和密码.
这就牵扯到用户的个人信息安全性.
对于合格的 应用程序开发人员都应该 考虑到用户信息安全的课题.
作者: garfeng    时间: 2019-8-3 19:45
本帖最后由 garfeng 于 2019-8-3 20:13 编辑

百度也支持“用户名”+“密码”登录,只要你在贴吧发个贴,任何人都能知道你的账号,百度那一大摊子程序员不合格?

作者: 喵呜喵5    时间: 2019-8-3 20:15
在其他平台被脱裤了,当然是密码账号一起被拖了,神特么就拖一个密码列表下来
我手上有了密码和账号了,我要撞库这个论坛,我哪里去管这论坛有没有昵称/用户名叫这个的用户,我拿账号和密码试试不就结了
除非有人专门搞你,不然你提的昵称和账号不同对你说的“用户的个人信息安全性”有啥用?
还是说你觉得论坛应该注册给你发个8位的乱码论坛号,然后你拿个小本子抄下来,隔几天小本子丢了你连账号都记不住登陆都登陆不上了,才叫安全?

“对于合格的 应用程序开发人员都应该 考虑到用户信息安全的课题”
合格的应用程序开发人员已经做了很多了啊,比如即使登陆后台能看到所有账户密码信息,我也不知道你密码是什么,因为存在后台的都是加密过的根本不知道原文是什么
“但是个人账号会因为用户个人习惯, 导致大多网站平台 都是一样的账号和密码”
但再牛逼的开发人员都救不了这种人祸级别的问题,这就和你把密码抄在小本子上,然后小本子被偷走了,你反而职责网站没保管好你的密码一样
真在意信息安全本身就不应该用相同的密码,网站能做的只有让你的密码别是123456,必须包含数字、必须包含大小写字母,同时提示“不要和其他网站相同”罢了
作者: fux2    时间: 2019-8-3 20:50
从安全角度想,楼主提出的问题并不是没有道理。
但是本站的账号价值是否达到了需要消耗这么多精力去增强安全性的程度,是个值得考虑的问题。
作者: hjpk1    时间: 2019-8-4 14:52
本帖最后由 hjpk1 于 2019-8-4 15:06 编辑

首先, 网络不是法外之地,
其次, 你们有看我的主题吗?
"论坛账号应该加入昵称字段和唯一值字段啊"
"论坛账号应该加入昵称字段和唯一值字段啊"
"论坛账号应该加入昵称字段和唯一值字段啊"

加入 昵称是因为 用账号当昵称(dsfsef) 有考虑过用户感受吗???
显示UID,隐藏用户账号, 着是最起码的对用户的尊重.

其他平台账号基本都绑定了手机号相应号召,实名绑定. 你告诉我? 会公开用户手机号?
说的好像自己很专业一样. 我提个个人意见, 还会无端招黑?
那么请问? 我是抹黑 这个网站了吗?
我是涉黄摄政了?
我聚众闹事了?
作者: hjpk1    时间: 2019-8-4 15:19
fux2 发表于 2019-8-3 20:50
从安全角度想,楼主提出的问题并不是没有道理。
但是本站的账号价值是否达到了需要消耗这么多精力去增强安 ...

一个社交平台, 要想做大做好, 就是要从最基础的 用户体验上下功夫.
尤其是硬件有门槛时.
作者: fux2    时间: 2019-8-4 15:45
hjpk1 发表于 2019-8-4 15:19
一个社交平台, 要想做大做好, 就是要从最基础的 用户体验上下功夫.
尤其是硬件有门槛时. ...


有需要自然会做,目前我的判断是没必要

discuz这团乱七八糟的庞然大物实在难以维护,昵称这种想做出来有很大的影响,比如艾特功能,
更不谈无数个显示用户名的地方都得做修改,引一发而动全身,稍不留神就得不偿失,
改善这方面的体验倒应该是dz新版本去考虑的事情,我们考虑好自己主题范围内的东西就可以了
作者: Q_Lucky    时间: 2019-8-4 16:21
本帖最后由 Q_Lucky 于 2019-8-4 16:26 编辑
fux2 发表于 2019-8-4 15:45
有需要自然会做,目前我的判断是没必要

discuz这团乱七八糟的庞然大物实在难以维护,昵称这种 ...


这才是最切实际的回答嘛……
有钱什么不能做……我们没钱……所有的东西都需要成本,成本,成本
作者: 吉吉阿茶    时间: 2019-8-4 16:26
看了很多Discuz论坛,还不都是用户名=昵称的,看了一下LZ注册时间,两年了,貌似是P1刚建站的时候注册的吧,唯一的一个帖子也就只是这个,看起来和论坛讨论的东西也挺无关的?如果不放心可以不来的,谢谢
不过说到底这么一个只发了这个帖子的账号,就算被盗了,能得到的信息也只有这个了吧
作者: hjpk1    时间: 2019-8-4 16:36
本帖最后由 hjpk1 于 2019-8-4 16:47 编辑
fux2 发表于 2019-8-4 15:45
有需要自然会做,目前我的判断是没必要

discuz这团乱七八糟的庞然大物实在难以维护,昵称这种 ...


抱歉, 个人做开发做久了, 什么问题都看得太简单了....
没有考虑到小团队的 技术成本...

另外, 管理员.
我可以申请注销账号吗?
可以的话
帮我把账号注销了吧.
谢谢



欢迎光临 Project1 (https://rpg.blue/) Powered by Discuz! X3.1