瞎扯淡 关于 私密笔记的安全

wwwicbd · 2016年03月25日 · 最后由 cqcn1991 回复于 2016年03月25日 · 1768 次阅读

这是有道云笔记个人账户中的一篇笔记,点击『分享链接』产生的一个 link: http://note.youdao.com/share/?id=87af3b64fdf3643e87bc478dabed5d91&type=note

然而这是一篇私人笔记,云笔记并没有『收回分享』这个功能。 (云笔记有阅读密码的功能,设置了密码的笔记 效果同上,可以无权限访问,不能收回分享)

问题 1:从产品设计角度来说,这样是不是有问题?这里 share 的 id 可能是用什么算法生成的?暴力尝试 id 会不会扫描到用户的私密笔记? 问题 2:如果设计『收回分享』功能,怎样的实现比较好呢?

共收到 5 条回复

可以取消分享吧…

#1 楼 @cqcn1991 这是分享之后的菜单,木有取消嘛

#3 楼 @cqcn1991 好奇怪,这会儿有了。 刚才加载也特别慢,严重怀疑是我自己网络不稳定~

多谢多谢

#4 楼 @wwwicbd 并不是 从来没有 “用户” 的问题,准确来说,是产品的可用性 (usability) 有问题 比如说,取消的标志可以做得再醒目点,比如我上图,放在 “分享链接 , http:// gadsgadsgas, [取消分享]" 这样就很清楚了

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册