- 积分
- 165
- 最后登录
- 2023-1-14
- 精华
- 0
- 阅读权限
- 20
- 主题
- 35
- UID
- 2172708
- 帖子
- 413
- PB币
- 334
- 威望
- 0
- 贡献
- 0
- 技术
- 0
- 活跃
- 1095
- UID
- 2172708
- 帖子
- 413
- PB币
- 334
- 贡献
- 0
- 技术
- 0
- 活跃
- 1095
|
关于撞库的问题,我想聊一聊。若每个网站都有设置ID和密码的独特要求,表面上是可以解决撞库的问题,但是实际上会产生更大的问题,不算支付宝和网银(他们的安全机制根本上讲跟一般网站不同,一般网站无法复制),假设平均下来每个网友在10个网站有ID(相信这个数字严重偏低,我少说有几十个ID,常上的不止10个),那么我需要10个不同的 ID+密码 组合,我如何记住每个网站的组合?显然办不到(找个东西记下来?我不认有多少人愿意记录每个网站的ID+密码,即使记下来,我也不认为我有心情上网还要拿个本子在一边翻)。当然,远景或其他网站,想办法规避这个风险的行为是值得肯定的,我目前也没有好的建议和方法,但是我可以明确地说,从长远看,这个方法可操作性真心不强。
虽然没有好的方法,但是我还是可以聊一聊可能的方法。比如有的网站绑定手机,那么可以考虑登陆者跟上次IP不一样就用验证码验证一下。当然,我不建议绑定手机,实际上我非常反感绑定手机,一是换号的问题(几十个网站都去改一遍手机号?显然没那功夫),二是手机号交出去,很有可能招来骚扰电话和垃圾短信(我之前在炒股软件上用手机号注册了一些,现在N多骚扰电话和垃圾短信)。
我建议绑定邮箱,但是问题在于邮箱仍然可能撞库,所以我建议邮箱不能与ID相同。邮箱同时相比手机号要稳定,不怎么换。
另外可以考虑绑定QQ,一般来说QQ和ID是不一样的,一般不会直接拿QQ号来作为ID,QQ的稳定性相对邮箱要低一点,但比手机要高一点。
当然,邮箱和QQ仍然有被骚容的可能,但相对手机这种直接且动静很大的骚扰,邮箱和QQ的骚扰就温柔多了,我可以接受
说了这么多,也聊聊审核的事吧。我知道你们是人工审核,我说的“自动”是指 按一定算法将符合条件的帖子挑出来等待人工审核的一种自动化的方法,除非你们现在是所有帖子都要审核,否则你们肯定是有一套算法来决定哪些需要等待审核,哪些直接发布。我认为这个算法要提高,要更智能,比如不能见到有网址就需要审核,像WIN10下载地址是有固定格式的,很容易区分的 |
|
楼主: bmt
不怕了,反正趁着没打补丁赶紧毁
