記錄MVP時間網站 - 仙境傳說

※ 引述《q26766 (cancan)》之銘言：
: 各位好 我為原作者之一 感謝提供大家的意見 及討論
: → zenixls2:只好集體搬遷到惡波去了(大誤 12/24 00:56
: 推 guestwhat:惡波我原本以為古埃可以爽爽吃 加倍周還是被基因搶 已哭 12/24 01:07
: 推 edguy0317:快來惡波~幾乎沒人煙~連外掛都很少了~~~ 12/24 01:28
: 推 hd6520:伺服器是自己在備註欄打嗎? 12/24 09:17
: 備註欄 這邊提供我們當初的構想：
: 我可能會打 例如說 1時間不是很正確 沒吃雷達
: 2有xx也在搶
: 3下一隻先讓給xxx吃

備註欄位當然可以留下這些訊息

只是我覺得能夠寫進格式裡面會更好, 尤其是時間有沒有用雷達我覺得很重要

再不然. 如果預期備註欄位需要保留這麼多資訊.. 至少也該把欄位弄大一點..|||


我覺得更新資訊跟相關連結擺那個位置, 可能會影響主要資料的呈現

不過或許不是每個人都會這麼覺得就是了


: → pcyu16:事實上這種東西需要註冊 不是很有好感.. 12/24 10:09
: → pcyu16:即使信箱不會被網站用做其他用途 分享個人信箱還是有疑慮.. 12/24 10:11
: → SouthGate:信箱並沒有驗證系統，當作一般帳號創建就好，你懂得 12/24 10:13
: → pcyu16:另外紀錄的不知道是死亡時間 或是重生時間 12/24 10:13
: 觀於註冊這件事 本來預計是只需要密碼就好…
: 但由顧我們的龜毛，不希望看到觀於使用者的資料(密碼
: 而只使用密碼時 重覆率 很高 試想 有多少人使用 password 123456 123123
: 如此一來 無法做到 群組概念 而使用信箱也是我們唯一的聯絡方式
: 什麼!? 為什麼要聯絡您 假設有人 大量留下垃圾資料
: 伺服器有他的維護成本花費 XD 對於大量 無意義 無用的資料
: 可能導致影響網站速度或資源
: 這都需要我們主動去聯絡 使用者 當然 我們不會隨意刪除 已記錄資訊

留下自訂的 id 跟密碼就夠, 只使用密碼本來就不可行

也可以用 cookie 方式記錄

或是開始使用的時候, 伺服器給一組專用的網址連到該頁面 超過期限就失效

這樣甚至不需要使用者提供任何密碼


大量無意義的資料, 直接視為攻擊就可以了 根本沒必要再處理

如果你擔心會有一般使用者因此被伺服器擋掉

可以讓一個來源位置限制可以申請的紀錄數量

例如說一周限制50份資料之類的


系統管理員會看到使用者明碼的密碼, 這對網站來說是很嚴重的資安問題

如果你們設計的資料庫保留的是明碼的密碼, 請你們解決這個問題再將系統上線


: → pcyu16:還有重生時間不知道是否有用雷達 12/24 10:13
: → pcyu16:這些都需要在轉交帳號的時候說明 網站能提供對應的欄位更好 12/24 10:14
: 備註欄位提供這樣的說明
: → pcyu16:如果帳號信箱不需要被驗證 一開始就不該用信箱的格式.. 12/24 10:15
: → pcyu16:如果能把重生時間的資料提示在旁邊 可以避免記錯時間.. 12/24 10:18
: 關於驗證功能 單純沒有這麼多時間可以弄 感謝 我們將放在更新計劃中

我的意思就是沒有必要留信箱

至少目前給出的理由對使用者來說不是很充分

一個正常使用的使用者並不需要提供信箱給你們聯絡

而一個有意圖攻擊網站的人並不會留下有效的聯絡信箱


: → pcyu16:素質計算機 網址為什麼用ro.html XD 12/24 10:20
: 為什用RO.html 這方面是因為…一開始預想的格局不是這麼大…

這只是開個玩笑而已

不過網站使用的人越多, 要再改就有難度了


: → pcyu16:預設顯示筆數多一點比較好 12/24 10:22
: → pcyu16:大多數人寧願捲動頁面 也不願意在那邊點按鍵翻頁.. 12/24 10:23
: → pcyu16:尤其那個按鈕超級小的.. 根本折磨人 12/24 10:24
: 再次感謝大家的回覆

我回覆這篇主要是針對明碼密碼的部分

我對於保留明碼密碼的系統感到不信任

而明碼密碼這伴隨的風險是多數使用者都不知道的

所以我覺得有必要特別指出來


有興趣的可以參考下面這個網站

http://plainpass.com/

--