瞎扯淡关于私密笔记的安全

wwwicbd · March 25, 2016 · Last by cqcn1991 replied at March 25, 2016 · 2302 hits

这是有道云笔记个人账户中的一篇笔记，点击『分享链接』产生的一个 link： http://note.youdao.com/share/?id=87af3b64fdf3643e87bc478dabed5d91&type=note

然而这是一篇私人笔记，云笔记并没有『收回分享』这个功能。（云笔记有阅读密码的功能，设置了密码的笔记效果同上，可以无权限访问，不能收回分享）

问题 1：从产品设计角度来说，这样是不是有问题？这里 share 的 id 可能是用什么算法生成的？暴力尝试 id 会不会扫描到用户的私密笔记？问题 2：如果设计『收回分享』功能，怎样的实现比较好呢？

cqcn1991 #1 March 25, 2016

可以取消分享吧…

wwwicbd #2 March 25, 2016

#1 楼 @cqcn1991 这是分享之后的菜单，木有取消嘛

cqcn1991 #3 March 25, 2016

wwwicbd #4 March 25, 2016

#3 楼 @cqcn1991 好奇怪，这会儿有了。刚才加载也特别慢，严重怀疑是我自己网络不稳定~

多谢多谢

cqcn1991 #5 March 25, 2016

#4 楼 @wwwicbd 并不是从来没有“用户”的问题，准确来说，是产品的可用性 (usability) 有问题比如说，取消的标志可以做得再醒目点，比如我上图，放在“分享链接 , http:// gadsgadsgas, [取消分享]" 这样就很清楚了

2 likes

You need to Sign in before reply, if you don't have an account, please Sign up first.

瞎扯淡 关于 私密笔记的安全