V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  pinews  ›  全部回复第 28 页 / 共 34 页
回复总数  669
1 ... 20  21  22  23  24  25  26  27  28  29 ... 34  
2018-10-20 18:45:03 +08:00
回复了 pinews 创建的主题 奇思妙想 冒出一个统一个人网络身份认证的想法
@yexm0 你说的跟如果 1password 除了问题,qq 出了问题,chrome 出了问题,那不是一样么,肯定安全够高的大网站呀!要全球统一认证有资格的公司啊。
2018-10-20 18:41:35 +08:00
回复了 pinews 创建的主题 奇思妙想 冒出一个统一个人网络身份认证的想法
@M0 账号密码本地加密保存,云上也加密备份,安全问题举例说明?
@wolfie 我去,怎么拿到设备,拿到设备怎么 GG ?
2018-10-20 18:19:01 +08:00
回复了 pinews 创建的主题 互联网 统一个人网络身份认证设计思路
错了 是这个: https://www.v2ex.com/t/499457
2018-10-20 18:16:47 +08:00
回复了 pinews 创建的主题 互联网 统一个人网络身份认证设计思路
发错地方了,大家转移阵地吧:
https://www.v2ex.com/t/499450

不要在下面回复了。
2018-10-20 16:50:02 +08:00
回复了 pinews 创建的主题 程序员 由 cookie 与 session 引起的思考
@lscho 对啊注册登陆找回密码申诉盗号支付都是随手可以解决的小问题,网站才是老大,客户只是屁民。
2018-10-20 15:30:51 +08:00
回复了 wzly 创建的主题 北京 请问下大型网站用户注销资料后,该如何处理页面
@imn1 同意,看用户协议里如何协商的,如果小网站就随便了,大网站那得制定个详细章程啊,
2018-10-20 15:26:23 +08:00
回复了 zy65334 创建的主题 问与答 电信有个固定断网措施?
@C2G 我昨天还发帖了,网速 5M 多,但是什么都没干,斗鱼好像还在播,还是延迟,之后其他网站都打不开,但是 V2EX 能上,和开了翻墙软件一样。大约有 10 来分钟好了
2018-10-20 15:17:02 +08:00
回复了 pinews 创建的主题 程序员 由 cookie 与 session 引起的思考
@t6attack 这么老的图也有,暴露年龄了啊
2018-10-20 14:59:32 +08:00
回复了 pinews 创建的主题 程序员 由 cookie 与 session 引起的思考
@youxiachai http 协议本身为啥要管验证,是不应该要啊,但是现实就是大家在用 Cookie 来做验证啊,Cookie 正是 HTT 的一部分啊,你说验证属于业务层,现状当然是这样,但本来验证应该和传输是平行的关系的,由 HTTP 支持平行的验证协议。所有网站由统一的验证管理,不应该在 HTTP 之下用 Cookie 做业务逻辑,也不应该每个网站做一个业务逻辑。

@laike9m
@youxiachai
@HeiXiaoBai 不是,现在是网站统一管理用户,你们也是这样想,我的意思是由个人来管理所有网站,主动权全在个人手里,而不是网站啊,就像 1password 来管理其他网站密码一样,当然了这是个比喻,因为 1password 是在现有的模式下运行的,而我是将其提高与 http 平行的协议层面来说的,就像域名系统一样。

我之前的观点被一些人带偏了啊,请看我上面最新的总结。
2018-10-20 14:09:37 +08:00
回复了 danziw 创建的主题 程序员 电脑连不上手机
win10
2018-10-20 13:30:40 +08:00
回复了 pinews 创建的主题 程序员 由 cookie 与 session 引起的思考
@clino 有些话我还没说,不过你可以像域名系统,你上网还是输入 ip 地址上网吗? ipv4 40 多亿 ip,如果多一点,一个人就好多 ip,还真可以把一个常用 ip 当成自己。
2018-10-20 13:16:48 +08:00
回复了 pinews 创建的主题 程序员 由 cookie 与 session 引起的思考
@imn1 感谢,一语惊醒梦中人,被某些人带偏的我终于被你带回来了,因为 HTTP 是无状态的,后来才把 COOKIE 赛了进去验证,这才是把传输和验证搞混了,这才是把简单的东西搞复杂了,如果 HTTP 本身就是有状态的,根本没这么多麻烦事。

@MinQ
用身份证打比喻是我巨大的失误,以至于后来出现各种 bug,我的本意是你在现实中是唯一存在的,其实不需要驾照,社保号,甚至身份证号的,你去小饭馆吃饭,也不用出示什么证件,也不用办理会员,因为你的存在本身证明了你,但是在网络上,我们全成了隐身人,上网站就需要注册会员,一些网站用你注册过的 email,qq,支付宝账号来证明你的存在就像你在现实中用驾照,社保号,身份证号来证明自己一样,除此之外你没法证明自己。换言之,网络里本来应该有一个东西代表你就是现实生活中的你一样,不止 HTTP,任何需要账号密码的地方都可以用这个东西代表你就是你,这个和网络实名或者身份证号不一样,他是用来代表真的就是你,你完全掌握这个东西,不再需要别人签发编号给你。互联网所有东西都应该通过这个代表你的东西连接,任何连个东西连接都要经过你的同意,而不是你在网站里填写了电话,他就能打你电话,填写了 email,他就给你发送 email,email,电话,qq,支付宝,微博,都有代表你的东西连接,而不是他们直接连接。

@noaccounthere 就像和域名。
2018-10-20 11:49:22 +08:00
回复了 pinews 创建的主题 程序员 由 cookie 与 session 引起的思考
@HeiXiaoBai 域名和邮箱邮件还是由服务器控制呢,你说你怎么掌控,当然是协议,任何联系方式都不存在服务器上,都必须服务器发送请求你的系统,由你的系统发出。
2018-10-20 11:43:35 +08:00
回复了 pinews 创建的主题 程序员 由 cookie 与 session 引起的思考
@HeiXiaoBai 基本上这个意思,但怕有人误解,是因为你这个人存在,你是唯一的,才产生唯一标识符,你不是像犯人一样给你一个编号你才存在,这个唯一标识符和相应的网站 ID 都只有你才能控制,就像域名一样。
2018-10-20 11:34:35 +08:00
回复了 pinews 创建的主题 程序员 由 cookie 与 session 引起的思考
@iwtbauh 回到起点,你用 http 请求 v2ex,v2ex 把内容返回给了你,为什么返回给了你,没给别人? http 真不知道谁是发起者?可是为什么做成无状态?网站不知道你是谁,所以网站强制启用了自己的会员系统,在你的电脑里留下一串串 cookie,本来你就是你,何必要网站标记,应该你留一些记录在服务器,然后还能完全掌控这一些记录,如果 http 把你当成是你还有这么多麻烦?对 HTTP 来说,强制你成了隐身人。
2018-10-20 11:16:03 +08:00
回复了 pinews 创建的主题 程序员 由 cookie 与 session 引起的思考
@D3EP 有些相似,但有本质的不同,你不用为那么多网站疲于奔命,相反,所有网站都听你个人的。
@imn1 嘿嘿 不一样,怎么知道你这房产证是真的假的,房产证丢了怎么办,情况应该是这样的,房产证出现的时候接入身份证,学校需要房产证,接入身份证,学校需要你的房产证,向身份证请求,身份证通知你,你同意权限,学校看到了房产证。
2018-10-20 11:08:51 +08:00
回复了 pinews 创建的主题 程序员 由 cookie 与 session 引起的思考
@iwtbauh ftp 也用 DNS,http 在 URL 里用域名,是改变了还是没改变?按你说的,难道说我要推出 HTTP 支持个人用户认证系统协议 就是要改变 HTTP,那确实,我要弥补他的不足。你说语文,我看你是“指马为鹿”。

你说的再高大上,复杂化不是你说了算。
2018-10-20 11:00:09 +08:00
回复了 keepit 创建的主题 macOS 1password 开个车
大家 我刚开了帖子在骂 http 没能弄个好的个人验证协议,一个域名才五六十元,一个个人密码服务都要这么贵,如果有像域名系统这样的全球协议,安全性高,客户端任选,除了个人之外,其他任何参与端都无法获取到密码,每个网站加密密码都不相同,可以每隔 10 分钟向全球更新加密密码,还能像 email 一样收取网站主动推送消息,

岂不美哉?
@yingfengi 电信的路由器,我连拨号的界面都看不到,囧,10000 号一直提示忙忙忙
2018-10-20 10:46:21 +08:00
回复了 pinews 创建的主题 程序员 由 cookie 与 session 引起的思考
@iwtbauh 我都说了 https 了,不知道你自言自语什么,你要觉的我说的不对,可以用“逻辑”反驳,还有不要拿 TCPOSI 狐假虎威,不能说明两者的联系,相当于什么也没说。
1 ... 20  21  22  23  24  25  26  27  28  29 ... 34  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4834 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 10:00 · PVG 18:00 · LAX 02:00 · JFK 05:00
Developed with CodeLauncher
♥ Do have faith in what you're doing.