瞎扯淡关于私密笔记的安全

wwwicbd · 2016年03月25日 · 最后由 cqcn1991 回复于 2016年03月25日 · 2303 次阅读

这是有道云笔记个人账户中的一篇笔记，点击『分享链接』产生的一个 link： http://note.youdao.com/share/?id=87af3b64fdf3643e87bc478dabed5d91&type=note

然而这是一篇私人笔记，云笔记并没有『收回分享』这个功能。（云笔记有阅读密码的功能，设置了密码的笔记效果同上，可以无权限访问，不能收回分享）

问题 1：从产品设计角度来说，这样是不是有问题？这里 share 的 id 可能是用什么算法生成的？暴力尝试 id 会不会扫描到用户的私密笔记？问题 2：如果设计『收回分享』功能，怎样的实现比较好呢？

cqcn1991 #1 2016年03月25日

可以取消分享吧…

wwwicbd #2 2016年03月25日

#1 楼 @cqcn1991 这是分享之后的菜单，木有取消嘛

cqcn1991 #3 2016年03月25日

wwwicbd #4 2016年03月25日

#3 楼 @cqcn1991 好奇怪，这会儿有了。刚才加载也特别慢，严重怀疑是我自己网络不稳定~

多谢多谢

cqcn1991 #5 2016年03月25日

#4 楼 @wwwicbd 并不是从来没有“用户”的问题，准确来说，是产品的可用性 (usability) 有问题比如说，取消的标志可以做得再醒目点，比如我上图，放在“分享链接 , http:// gadsgadsgas, [取消分享]" 这样就很清楚了

2 个赞

需要登录后方可回复, 如果你还没有账号请注册新账号

瞎扯淡 关于 私密笔记的安全