授权码建议

本贴最后更新于 519 天前,其中的信息可能已经天翻地覆

image.png

吐槽一下目前授权码的机制,除了非本地访问纯纯就是安慰剂。。。

建议把忘记密码的处理机制改为只能重置密码,比如对 accessAuthCode 加密,忘记密码时只能删掉重置而不是直接告诉你密码是什么,基于这种机制旁人想打开也会畏首畏尾,就算真的敢重置用户也能及时知道

  • 思源笔记

    思源笔记是一款隐私优先的个人知识管理系统,支持完全离线使用,同时也支持端到端加密同步。

    融合块、大纲和双向链接,重构你的思维。

    25730 引用 • 106477 回帖
3 操作
wslrj 在 2023-12-28 11:07:42 更新了该帖
wslrj 在 2023-12-28 10:59:23 更新了该帖
wslrj 在 2023-12-28 10:59:01 更新了该帖

相关帖子

18 回帖

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • wslrj

    你这话预设的前提:旁人十分了解思源、肯花大量时间精力在我的电脑前狗狗祟祟、随身携带移动存储设备
    大哥,我只是不想让别人随随便便就看到我的笔记有必要这么极端的反驳吗。。。意外防不住总不能不防把自己暴露给意外吧。。。

    1 回复
  • 其他回帖
  • 你误会了我的意思,我的意思是了解思源的人不需要破解授权码也能看,不了解思源的人连工作空间都找不到,看不到你的笔记的。而这个提示是因为太多人问怎么重置后的妥协办法,暂时没有更好的办法。

  • wslrj

    所以把授权码加密就好了啊,正常生活中大多数人到了这一步基本就放弃了
    我不想别人随便便便就看到我的笔记,这是我第三遍说我的诉求了,现在的机制和直接把密码告诉你有什么区别?加密了还不放弃了那不叫“随便”叫“恶意”,“因为会被破解所以做再多也没用”就是一句正确的废话,你所有的密码都有破解的方法那就不设密码了?

    1 回复
    1 操作
    wslrj 在 2023-12-28 13:34:05 更新了该回帖
  • wslrj

    技术层面可以通过随机盐解决,但不管怎么解决总会有破解的方法,所以没必要纠结这个
    现在的问题是其他人打开笔记的门槛过于低了,配上解锁的提示可以说稍微带点脑子都能神不知鬼不觉的进去,不求 D 大会把授权机制做到极致,但做好适用大多数人的防护措施我觉得是很有必要的 @88250

  • 查看全部回帖

推荐标签 标签

  • Sphinx

    Sphinx 是一个基于 SQL 的全文检索引擎,可以结合 MySQL、PostgreSQL 做全文搜索,它可以提供比数据库本身更专业的搜索功能,使得应用程序更容易实现专业化的全文检索。

    1 引用 • 223 关注
  • webpack

    webpack 是一个用于前端开发的模块加载器和打包工具,它能把各种资源,例如 JS、CSS(less/sass)、图片等都作为模块来使用和处理。

    42 引用 • 130 回帖 • 250 关注
  • SVN

    SVN 是 Subversion 的简称,是一个开放源代码的版本控制系统,相较于 RCS、CVS,它采用了分支管理系统,它的设计目标就是取代 CVS。

    29 引用 • 98 回帖 • 690 关注
  • jsoup

    jsoup 是一款 Java 的 HTML 解析器,可直接解析某个 URL 地址、HTML 文本内容。它提供了一套非常省力的 API,可通过 DOM,CSS 以及类似于 jQuery 的操作方法来取出和操作数据。

    6 引用 • 1 回帖 • 486 关注
  • danl
    171 关注
  • gRpc
    11 引用 • 9 回帖 • 94 关注
  • 代码片段

    代码片段分为 CSS 与 JS 两种代码,添加在 [设置 - 外观 - 代码片段] 中,这些代码会在思源笔记加载时自动执行,用于改善笔记的样式或功能。

    用户在该标签下分享代码片段时需在帖子标题前添加 [css] [js] 用于区分代码片段类型。

    173 引用 • 1203 回帖
  • sts
    2 引用 • 2 回帖 • 234 关注
  • Visio
    1 引用 • 2 回帖 • 1 关注
  • JRebel

    JRebel 是一款 Java 虚拟机插件,它使得 Java 程序员能在不进行重部署的情况下,即时看到代码的改变对一个应用程序带来的影响。

    26 引用 • 78 回帖 • 677 关注
  • TGIF

    Thank God It's Friday! 感谢老天,总算到星期五啦!

    291 引用 • 4495 回帖 • 656 关注
  • 分享

    有什么新发现就分享给大家吧!

    248 引用 • 1794 回帖 • 8 关注
  • HHKB

    HHKB 是富士通的 Happy Hacking 系列电容键盘。电容键盘即无接点静电电容式键盘(Capacitive Keyboard)。

    5 引用 • 74 回帖 • 513 关注
  • B3log

    B3log 是一个开源组织,名字来源于“Bulletin Board Blog”缩写,目标是将独立博客与论坛结合,形成一种新的网络社区体验,详细请看 B3log 构思。目前 B3log 已经开源了多款产品:SymSoloVditor思源笔记

    1063 引用 • 3455 回帖 • 151 关注
  • 创造

    你创造的作品可能会帮助到很多人,如果是开源项目的话就更赞了!

    186 引用 • 1020 回帖
  • OpenResty

    OpenResty 是一个基于 NGINX 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web 应用、Web 服务和动态网关。

    17 引用 • 53 关注
  • SOHO

    为成为自由职业者在家办公而努力吧!

    7 引用 • 55 回帖
  • 倾城之链
    23 引用 • 66 回帖 • 169 关注
  • Markdown

    Markdown 是一种轻量级标记语言,用户可使用纯文本编辑器来排版文档,最终通过 Markdown 引擎将文档转换为所需格式(比如 HTML、PDF 等)。

    171 引用 • 1537 回帖
  • Solo

    Solo 是一款小而美的开源博客系统,专为程序员设计。Solo 有着非常活跃的社区,可将文章作为帖子推送到社区,来自社区的回帖将作为博客评论进行联动(具体细节请浏览 B3log 构思 - 分布式社区网络)。

    这是一种全新的网络社区体验,让热爱记录和分享的你不再感到孤单!

    1441 引用 • 10069 回帖 • 494 关注
  • 面试

    面试造航母,上班拧螺丝。多面试,少加班。

    326 引用 • 1395 回帖
  • OneNote
    1 引用 • 3 回帖
  • JetBrains

    JetBrains 是一家捷克的软件开发公司,该公司位于捷克的布拉格,并在俄国的圣彼得堡及美国麻州波士顿都设有办公室,该公司最为人所熟知的产品是 Java 编程语言开发撰写时所用的集成开发环境:IntelliJ IDEA

    18 引用 • 54 回帖 • 1 关注
  • WiFiDog

    WiFiDog 是一套开源的无线热点认证管理工具,主要功能包括:位置相关的内容递送;用户认证和授权;集中式网络监控。

    1 引用 • 7 回帖 • 610 关注
  • Logseq

    Logseq 是一个隐私优先、开源的知识库工具。

    Logseq is a joyful, open-source outliner that works on top of local plain-text Markdown and Org-mode files. Use it to write, organize and share your thoughts, keep your to-do list, and build your own digital garden.

    7 引用 • 69 回帖 • 7 关注
  • 设计模式

    设计模式(Design pattern)代表了最佳的实践,通常被有经验的面向对象的软件开发人员所采用。设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。这些解决方案是众多软件开发人员经过相当长的一段时间的试验和错误总结出来的。

    200 引用 • 120 回帖
  • Ruby

    Ruby 是一种开源的面向对象程序设计的服务器端脚本语言,在 20 世纪 90 年代中期由日本的松本行弘(まつもとゆきひろ/Yukihiro Matsumoto)设计并开发。在 Ruby 社区,松本也被称为马茨(Matz)。

    7 引用 • 31 回帖 • 256 关注