※ 引述《cirin (Cook)》之铭言:
: 黄捷也有在脸书回应黄捷妹的状况是
: 状况是,六月时于网络申请入党,至今两个多月未收到入党成功信件,昨天登入
: 发现网站写“党员资格有效期限至2021-06-30”且右上跳出通知写着“您之前已
: 投票,不能再投第二次”。所以到底有没有成功入党?第一次登入为何已经“被
: 投票”?会不会有个资被盗用的疑虑?
: https://0rz.tw/8YBR5
我是时力党员
我也是个写程式混饭吃的
我当然也清楚auth token验证的各种延伸应用
用很硬的说法来讲token就是个唯一识别码
你可以应用在各种需要需要唯一性是别的地方
这件事情我不会说黄捷都错.
他错的点在他把自己的无知扩大到整个选举权力的斗争上
单就程式设计师来说我写程式也十几年了
最常犯的毛病就是程式设计人员的傲慢
这个傲慢常常会表现在..啊我都写在信上了他不看怪我搂~~
没错,不看信是他的错.但是在各种资讯爆炸的时代
光是在ptt看文章都会跳着看
看新闻都只看标题..
签文件都只看要签哪
为什么你会期待使用者把你的信一字一句都看清楚
在这种情况下如果还是用"谁叫他不看清楚"来解释一切
那冲突就会不断的发生
以这次投票来说
当你把连结发出去的时候
在你强调不要把资讯外流的同时
就应该要想到就是会有人外流
那在外流的情况下显示"您已完成投票"
这样的资讯是否真的能清楚的表达意思
如果无法表达..是不是该换种说法
或者根本不要让使用者知道已完成投票的说明
甚至是流程的改造已经投完票的跳转回首页之类的
这是写程式的人真的要认真去想的事情
这事件绝对不会是第一次.
每个没有太多面对使用者的程式设计师都会碰到的问题
后记:最后一天了选个半年的决策委员都可以闹出这么多事,希望下次能更顺利
这世界上所有的对决
最困难的并不是神魔对战
不是好人对坏人的战争
而是两边都是神 两边都是好人
神与神的对战要选哪一边
好人与好人之间的战斗要选哪一边
未开票先猜..黄捷只要落选马上退党.
明天就可以验证
作者: holioholio (holio) 2020-08-26 11:08:00
昌粪:不信仰国昌老师的 通通都是叛徒(咆啸状_)
作者:
VVizZ (我很穷)
2020-08-26 11:08:00为什么不是两边都坏人 都是膜呢
作者:
abram (科科)
2020-08-26 11:08:00起码唐凤不会犯这种开启别人taken的错误
作者:
tetani (喵喵)
2020-08-26 11:09:00有一边根本就是卧底
作者:
ev331 2020-08-26 11:09:00有没有赌盘
作者:
alwang (暱称回来吧)
2020-08-26 11:09:00token外流是哪边写的? 爬文都没看到
作者:
jab (Jab 滉)
2020-08-26 11:10:00嗯 专业的傲慢 业界的确很常见
作者: phina005 2020-08-26 11:10:00
其实我觉得这是因为有先入为主的想法才会发生这种事,不然一般情况根本不可能联想到被投票
作者:
ymuit (眼眸之珠)
2020-08-26 11:10:00喔..楼上们..原po的结论是最后一段 黄捷只要落选马上退党
作者:
abram (科科)
2020-08-26 11:11:00柯p讲的好 心里有疙瘩看什么都是被投票
作者:
mucorn (MU)
2020-08-26 11:11:00我想也是落选马上退党
作者:
stussy (三重福山雅治)
2020-08-26 11:11:00有交600元 谁都可以当党员这档要入党手续超简单
作者: eolac 2020-08-26 11:12:00
所以现在在带风向 是软件工程师的错啊?
作者: pomelolawod 2020-08-26 11:12:00
找到理由退党了是吧
作者:
tetani (喵喵)
2020-08-26 11:13:00卧底:高雄连日大雨 我想退党
作者: phina005 2020-08-26 11:13:00
我觉得唯一的问题就是你还没纸本审核就写党员资格期限,不然至少要加备注,这对工程师没什么难度
作者: ao5566 2020-08-26 11:13:00
大家对退党SOP一条龙剧本越来越上手了呢~~~
作者:
fly0204 (For the Empire)
2020-08-26 11:14:00不能期待使用者会照你的方式做,一开始就要把错的路全堵
黄X:我她妈想改革 我她妈没想沟通 我她妈只想背刺你
作者:
alwang (暱称回来吧)
2020-08-26 11:17:00工程师最容易犯的错: 觉得使用者是普通人
我觉得廖跟林应该会当选.黄捷不搞这出我还会分张票给他
作者: shinkiro (Shinkiro) 2020-08-26 11:23:00
低调喇,绿共渗透无孔不入哈哈,等预言成功你就能再一篇
作者:
medama ( )
2020-08-26 11:24:00使用者接口和使用者体验真的是很重要的一环
作者:
abram (科科)
2020-08-26 11:24:00楼上正解
工程师通常不熟UI啦 都会把user当正常人但是最后实际上会被user搞出一堆神奇的事
作者: DLN2010 2020-08-26 11:30:00
看到还没投完,意识到姐妹为什么要突然大肆爆料,今早新闻台跑马灯一直跑被投票,这样看来本打算趁党员没时间等查证把票投她?
作者:
cerberi (cerberi)
2020-08-26 11:33:00推
作者: simba08130 2020-08-26 11:41:00
剧本没错
作者:
aaaba (小强)
2020-08-26 11:42:00黄捷怎么可能落选......
作者:
scuxun (GIRL)
2020-08-26 11:49:00拜托时力党员撑住,扶国昌爱台湾
作者:
yymeow (ㄚㄚ喵)
2020-08-26 11:49:00我本来想说应该要写成登入之后同时验证session_id跟token然后未登入直接点连结应该要提示请先登入
不对 这世上的问题是 两边都坏人的时候你要选哪边两边都好人那谁赢哪有差 反正都是好人赢啊
作者:
yymeow (ㄚㄚ喵)
2020-08-26 11:50:00但是在本板
#1VHPW_8e 有网友推文说只认token而不需要登入是因为要做不记名投票这的确是个两难。要做不记名投票就会有连结外流的风险
严格说起来这不叫不记名投票.因为token本身还是可以对回本人..会有一个对应档
作者:
yymeow (ㄚㄚ喵)
2020-08-26 11:52:00那的确如同原po所说,唯一能做的小小补强就是在跳出的讯息说明 你已经投过票 or 你的连结已被投过回原po: 我不确定tonyq有没有写一对一对应,若要做到真不
会设计成这样就只有一个原因.没有找人电脑白痴加入讨论
作者:
yymeow (ㄚㄚ喵)
2020-08-26 11:54:00记名,则必须把token做成一个可以验证运算的字串,就像微软的注册码一样。当然了,这样有另一个风险就是验证运算
作者:
yymeow (ㄚㄚ喵)
2020-08-26 11:55:00方式绝对不可外流,不然就会被大量产生验证码人头投票
这投票是可以直接登入投票的.所以我才断定是可以对应
作者:
yymeow (ㄚㄚ喵)
2020-08-26 11:57:00我看到了,若如同原po贴图的mail内容,token连结操作是有办法推断党员有否投过票的,那的确是有做一对一对应