weakish 最近的时间轴更新
weakish

weakish

V2EX 第 41141 号会员,加入于 2013-06-25 01:12:42 +08:00
a markdown aficionado who suffers from unix porn addiction (*/*)
出 13 寸笔记本和电纸书(HP 星 13 air、文石 max2)
二手交易  •  weakish  •  2022-12-01 00:20:34 AM  •  最后回复来自 weakish
5
出 1080p 显示器、键盘、耳机
二手交易  •  weakish  •  2022-11-28 13:03:46 PM  •  最后回复来自 EVJohn
3
管鉗 & 剪纜鉗(24 寸 600mm)& 飯碗 & 收納物品等
免费赠送  •  weakish  •  2022-11-24 13:48:24 PM  •  最后回复来自 weakish
2
Muji 水壺 & 雙立人煎炒鍋
二手交易  •  weakish  •  2022-11-24 12:37:41 PM  •  最后回复来自 weakish
11
Apple ID 的双重认证有点「把鸡蛋都放在一个篮子」里的感觉
Apple  •  weakish  •  2022-08-03 11:43:59 AM  •  最后回复来自 sobigfish
27
支付宝提取杭州公积金的入口真难找
杭州  •  weakish  •  2021-12-30 11:29:34 AM  •  最后回复来自 snuglove
7
据说 12 月 31 日就下架不卖的 50 美元的口罩
分享发现  •  weakish  •  2020-12-20 16:22:55 PM  •  最后回复来自 weakish
4
有限制词汇表的英文输入法吗?
问与答  •  weakish  •  2021-03-23 07:20:01 AM  •  最后回复来自 rainsoong
4
为啥除了朝朝盈,招行手机客户端的其他理财产品都要转圈
问与答  •  weakish  •  2020-12-08 20:53:08 PM  •  最后回复来自 lilydjwg
1
weakish 最近回复了
@Torpedo 现在说这些还太早。Gatsby 成立 5 年后才推出 Gatsby Cloud ,Deno 发布 3 年后才有 Deno Deploy 。
问题和答案不是很可靠,用户只有注册的时候才会设置问答,设置好之后以后基本上就再也不用了,到需要恢复账号的时候可能已经忘掉了问答,除非你定期提示用户回答这些问题,如果回答错误就要求重新设置,但是这样对用户来说很麻烦。然后用户如果设置的答案过于简单很可能被攻击者猜到。

可以提示让用户绑定多个不同服务商的邮箱,这样用户收不到的时候,可以自己在 UI 选择发送到其他邮箱,当然很多用户可能只绑定一个邮箱,但是绑多个邮箱的用户重试比率超过阈值的时候可以发告警,一定程度上可以减轻工作量。

除了邮箱还有就是手机,但是其实很多地区的用户比较排斥绑定手机号,而且通过短信发验证码一样有送达率问题而且发短信比邮件贵多了。另一个途径是通过 WhatsApp API 给相应手机号发验证码,但不是所有人都用 WhatsApp 的。

所以盯着邮件服务是否异常(包括人工盯以及设置自动告警)的工作量基本上是省不掉的。

要最省力,那就是在注册的时候提示用户妥善保存用户名和密码,丢失后无法找回,只能重新注册新账号。
74 天前
回复了 Steven0125 创建的主题 互联网 在国内,还有什么 IM App 好用?
@akiraakym 這兩個在 iOS App 商店中國區都下架了。
74 天前
回复了 Steven0125 创建的主题 互联网 在国内,还有什么 IM App 好用?
@Steven0125 我和我媽用 Facetime + iMessage ,UI 和發短信、打電話比較接近。我爸不用蘋果手機,我很少用微信,所以我和我爸基本不聯繫。 很多人回覆說應該遷就長輩用微信,在我看來用 Facetime + iMessage 已經算遷就長輩了,要是遷就我的話該用 SimpleX 之類。
96 天前
回复了 tigerc 创建的主题 分享发现 或许,我们没有那么多密码需要保存
@tigerc 所以 CloudCone 是重置密码不需要 2FA 直接凭邮箱就可以?如果是这样的话,我会感觉很不安全。当然从另一个角度来说,用户不用担心丢失 2FA 设备及备用码导致无法登录账户。
96 天前
回复了 t4we 创建的主题 NAS 原来云盘文件在 Server 是不加密的
@YGHMXFAL 用户 A 上传文件时客户端同时用 A 的公钥 a 和服务商的公钥 m 加密,以后如果用户 B 上传相同文件,客户端和服务端沟通得知有相同文件时(通过比对服务端记录的原始文件大小、hash 等元数据),服务端用服务商的私钥解密 A 之前上传的文件后再重新以用户 A 的公钥 a 、用户 B 的公钥 b 以及服务商的公钥 m 加密。以后再有用户 C.上传相同文件以此类推。这个不仅可以应用于秒传,还可以应用于分享文件。当然这只适用于人数有限的场景,比如一群朋友出去玩,拍了些照片和视频,互传分享以及上传到各自的云盘(同一服务商)之类。如果共享文件的人非常多的话,额外开销就大到不太可行了。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2618 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 21ms · UTC 15:13 · PVG 23:13 · LAX 07:13 · JFK 10:13
Developed with CodeLauncher
♥ Do have faith in what you're doing.