@yexm0 你说的跟如果 1password 除了问题，qq 出了问题，chrome 出了问题，那不是一样么，肯定安全够高的大网站呀！要全球统一认证有资格的公司啊。

@M0 账号密码本地加密保存，云上也加密备份，安全问题举例说明？
@wolfie 我去，怎么拿到设备，拿到设备怎么 GG ？

错了 是这个： https://www.v2ex.com/t/499457

发错地方了，大家转移阵地吧：
https://www.v2ex.com/t/499450

不要在下面回复了。

@lscho 对啊注册登陆找回密码申诉盗号支付都是随手可以解决的小问题，网站才是老大，客户只是屁民。

@imn1 同意，看用户协议里如何协商的，如果小网站就随便了，大网站那得制定个详细章程啊，

@C2G 我昨天还发帖了，网速 5M 多，但是什么都没干，斗鱼好像还在播，还是延迟，之后其他网站都打不开，但是 V2EX 能上，和开了翻墙软件一样。大约有 10 来分钟好了

@t6attack 这么老的图也有，暴露年龄了啊

@youxiachai http 协议本身为啥要管验证，是不应该要啊，但是现实就是大家在用 Cookie 来做验证啊，Cookie 正是 HTT 的一部分啊，你说验证属于业务层，现状当然是这样，但本来验证应该和传输是平行的关系的，由 HTTP 支持平行的验证协议。所有网站由统一的验证管理，不应该在 HTTP 之下用 Cookie 做业务逻辑，也不应该每个网站做一个业务逻辑。

@laike9m
@youxiachai
@HeiXiaoBai 不是，现在是网站统一管理用户，你们也是这样想，我的意思是由个人来管理所有网站，主动权全在个人手里，而不是网站啊，就像 1password 来管理其他网站密码一样，当然了这是个比喻，因为 1password 是在现有的模式下运行的，而我是将其提高与 http 平行的协议层面来说的，就像域名系统一样。

我之前的观点被一些人带偏了啊，请看我上面最新的总结。

win10

@clino 有些话我还没说，不过你可以像域名系统，你上网还是输入 ip 地址上网吗？ ipv4 40 多亿 ip，如果多一点，一个人就好多 ip，还真可以把一个常用 ip 当成自己。

@imn1 感谢，一语惊醒梦中人，被某些人带偏的我终于被你带回来了，因为 HTTP 是无状态的，后来才把 COOKIE 赛了进去验证，这才是把传输和验证搞混了，这才是把简单的东西搞复杂了，如果 HTTP 本身就是有状态的，根本没这么多麻烦事。

@MinQ
用身份证打比喻是我巨大的失误，以至于后来出现各种 bug，我的本意是你在现实中是唯一存在的，其实不需要驾照，社保号，甚至身份证号的，你去小饭馆吃饭，也不用出示什么证件，也不用办理会员，因为你的存在本身证明了你，但是在网络上，我们全成了隐身人，上网站就需要注册会员，一些网站用你注册过的 email，qq，支付宝账号来证明你的存在就像你在现实中用驾照，社保号，身份证号来证明自己一样，除此之外你没法证明自己。换言之，网络里本来应该有一个东西代表你就是现实生活中的你一样，不止 HTTP，任何需要账号密码的地方都可以用这个东西代表你就是你，这个和网络实名或者身份证号不一样，他是用来代表真的就是你，你完全掌握这个东西，不再需要别人签发编号给你。互联网所有东西都应该通过这个代表你的东西连接，任何连个东西连接都要经过你的同意，而不是你在网站里填写了电话，他就能打你电话，填写了 email，他就给你发送 email，email，电话，qq，支付宝，微博，都有代表你的东西连接，而不是他们直接连接。

@noaccounthere 就像和域名。

@HeiXiaoBai 域名和邮箱邮件还是由服务器控制呢，你说你怎么掌控，当然是协议，任何联系方式都不存在服务器上，都必须服务器发送请求你的系统，由你的系统发出。

@HeiXiaoBai 基本上这个意思，但怕有人误解，是因为你这个人存在，你是唯一的，才产生唯一标识符，你不是像犯人一样给你一个编号你才存在，这个唯一标识符和相应的网站 ID 都只有你才能控制，就像域名一样。

@iwtbauh 回到起点，你用 http 请求 v2ex，v2ex 把内容返回给了你，为什么返回给了你，没给别人？ http 真不知道谁是发起者？可是为什么做成无状态？网站不知道你是谁，所以网站强制启用了自己的会员系统，在你的电脑里留下一串串 cookie，本来你就是你，何必要网站标记，应该你留一些记录在服务器，然后还能完全掌控这一些记录，如果 http 把你当成是你还有这么多麻烦？对 HTTP 来说，强制你成了隐身人。

@D3EP 有些相似，但有本质的不同，你不用为那么多网站疲于奔命，相反，所有网站都听你个人的。
@imn1 嘿嘿 不一样，怎么知道你这房产证是真的假的，房产证丢了怎么办，情况应该是这样的，房产证出现的时候接入身份证，学校需要房产证，接入身份证，学校需要你的房产证，向身份证请求，身份证通知你，你同意权限，学校看到了房产证。

@iwtbauh ftp 也用 DNS，http 在 URL 里用域名，是改变了还是没改变？按你说的，难道说我要推出 HTTP 支持个人用户认证系统协议 就是要改变 HTTP，那确实，我要弥补他的不足。你说语文，我看你是“指马为鹿”。

你说的再高大上，复杂化不是你说了算。

大家 我刚开了帖子在骂 http 没能弄个好的个人验证协议，一个域名才五六十元，一个个人密码服务都要这么贵，如果有像域名系统这样的全球协议，安全性高，客户端任选，除了个人之外，其他任何参与端都无法获取到密码，每个网站加密密码都不相同，可以每隔 10 分钟向全球更新加密密码，还能像 email 一样收取网站主动推送消息，

岂不美哉？

@yingfengi 电信的路由器，我连拨号的界面都看不到，囧，10000 号一直提示忙忙忙