Re: [新闻] 时力再爆人头党员　黄捷之妹“被投票”： smalltwo PTT批踢踢实业坊

Re: [新闻] 时力再爆人头党员　黄捷之妹“被投票”：

楼主: smalltwo (奖金猎人) 2020-08-26 11:07:23

※ 引述《cirin (Cook)》之铭言：
: 黄捷也有在脸书回应黄捷妹的状况是
: 状况是，六月时于网络申请入党，至今两个多月未收到入党成功信件，昨天登入
: 发现网站写“党员资格有效期限至2021-06-30”且右上跳出通知写着“您之前已
: 投票，不能再投第二次”。所以到底有没有成功入党？第一次登入为何已经“被
: 投票”？会不会有个资被盗用的疑虑？
: https://0rz.tw/8YBR5
我是时力党员
我也是个写程式混饭吃的
我当然也清楚auth token验证的各种延伸应用
用很硬的说法来讲token就是个唯一识别码
你可以应用在各种需要需要唯一性是别的地方
这件事情我不会说黄捷都错.
他错的点在他把自己的无知扩大到整个选举权力的斗争上
单就程式设计师来说我写程式也十几年了
最常犯的毛病就是程式设计人员的傲慢
这个傲慢常常会表现在..啊我都写在信上了他不看怪我搂~~
没错,不看信是他的错.但是在各种资讯爆炸的时代
光是在ptt看文章都会跳着看
看新闻都只看标题..
签文件都只看要签哪
为什么你会期待使用者把你的信一字一句都看清楚
在这种情况下如果还是用"谁叫他不看清楚"来解释一切
那冲突就会不断的发生
以这次投票来说
当你把连结发出去的时候
在你强调不要把资讯外流的同时
就应该要想到就是会有人外流
那在外流的情况下显示"您已完成投票"
这样的资讯是否真的能清楚的表达意思
如果无法表达..是不是该换种说法
或者根本不要让使用者知道已完成投票的说明
甚至是流程的改造已经投完票的跳转回首页之类的
这是写程式的人真的要认真去想的事情
这事件绝对不会是第一次.
每个没有太多面对使用者的程式设计师都会碰到的问题
后记:最后一天了选个半年的决策委员都可以闹出这么多事，希望下次能更顺利
这世界上所有的对决
最困难的并不是神魔对战
不是好人对坏人的战争
而是两边都是神两边都是好人
神与神的对战要选哪一边
好人与好人之间的战斗要选哪一边
未开票先猜..黄捷只要落选马上退党.
明天就可以验证

作者: DavidGuetta (大卫库塔) 2019-08-26 11:07:00

https://i.imgur.com/9k2z3f9.jpg

作者: DOOHDLIHC (董事长) 2020-08-26 11:08:00

真的假的你时力党员

作者: holioholio (holio) 2020-08-26 11:08:00

昌粪:不信仰国昌老师的通通都是叛徒(咆啸状_)

作者: VVizZ (我很穷) 2020-08-26 11:08:00

为什么不是两边都坏人都是膜呢

作者: Killercat (杀人猫™) 2020-08-26 11:08:00

其实我看不懂你到底解释了什么，什么都没解释啊

作者: tigertiger (虎虎) 2020-08-26 11:08:00

请附上党证人权

作者: abram (科科) 2020-08-26 11:08:00

起码唐凤不会犯这种开启别人taken的错误

作者: tetani (å–µå–µ) 2020-08-26 11:09:00

有一边根本就是卧底

作者: ev331 2020-08-26 11:09:00

有没有赌盘

作者: alwang (暱称回来吧) 2020-08-26 11:09:00

token外流是哪边写的? 爬文都没看到

作者: jab (Jab 滉) 2020-08-26 11:10:00

嗯专业的傲慢业界的确很常见

作者: phina005 2020-08-26 11:10:00

其实我觉得这是因为有先入为主的想法才会发生这种事，不然一般情况根本不可能联想到被投票

作者: ymuit (眼眸之珠) 2020-08-26 11:10:00

喔..楼上们..原po的结论是最后一段黄捷只要落选马上退党

作者: puritylife (purity) 2020-08-26 11:11:00

懒人包就是网页投票没出错但流程可能会让蠢蛋误会

作者: abram (科科) 2020-08-26 11:11:00

柯p讲的好心里有疙瘩看什么都是被投票

作者: mucorn (MU) 2020-08-26 11:11:00

我想也是落选马上退党

作者: stussy (三重福山雅治) 2020-08-26 11:11:00

有交600元谁都可以当党员这档要入党手续超简单

作者: eolac 2020-08-26 11:12:00

所以现在在带风向是软件工程师的错啊?

作者: pomelolawod 2020-08-26 11:12:00

找到理由退党了是吧

作者: puritylife (purity) 2020-08-26 11:12:00

没带风向吧就只是在解释写程式的人的想法

作者: magamanzero (qqq) 2020-08-26 11:13:00

没错但这次另一边可不是什么好人 XDDDD

作者: tetani (å–µå–µ) 2020-08-26 11:13:00

卧底:高雄连日大雨我想退党

作者: phina005 2020-08-26 11:13:00

我觉得唯一的问题就是你还没纸本审核就写党员资格期限，不然至少要加备注，这对工程师没什么难度

作者: ao5566 2020-08-26 11:13:00

大家对退党SOP一条龙剧本越来越上手了呢~~~

作者: fly0204 (For the Empire) 2020-08-26 11:14:00

不能期待使用者会照你的方式做，一开始就要把错的路全堵

作者: puritylife (purity) 2020-08-26 11:14:00

我也是相关工作讲真的有时真的会忽略一些笨蛋思维

作者: coffee112 (咖啡奶茶) 2020-08-26 11:15:00

黄X:我她妈想改革我她妈没想沟通我她妈只想背刺你

作者: jeff021044 (Jeff31) 2020-08-26 11:16:00

他退感觉廖跟林会跟着退

作者: alwang (暱称回来吧) 2020-08-26 11:17:00

工程师最容易犯的错: 觉得使用者是普通人

楼主: smalltwo (奖金猎人) 2020-08-26 11:18:00

我觉得廖跟林应该会当选.黄捷不搞这出我还会分张票给他

作者: magamanzero (qqq) 2020-08-26 11:21:00

我是觉得黄想走人就给他走吧道不同不相为谋

作者: jeff021044 (Jeff31) 2020-08-26 11:21:00

我是8/25寄信来三个都投了这事那时还没爆出来

作者: BlowjobFace (口交脸/0\) 2020-08-26 11:22:00

他妈一堆User是智障

作者: shinkiro (Shinkiro) 2020-08-26 11:23:00

低调喇，绿共渗透无孔不入哈哈，等预言成功你就能再一篇

作者: medama ( ) 2020-08-26 11:24:00

使用者接口和使用者体验真的是很重要的一环

作者: abram (科科) 2020-08-26 11:24:00

楼上正解

作者: py602270421 (Patty) 2020-08-26 11:26:00

黄想变白不要阻止拉

作者: william7713 (..) 2020-08-26 11:30:00

工程师通常不熟UI啦都会把user当正常人但是最后实际上会被user搞出一堆神奇的事

作者: DLN2010 2020-08-26 11:30:00

看到还没投完，意识到姐妹为什么要突然大肆爆料，今早新闻台跑马灯一直跑被投票，这样看来本打算趁党员没时间等查证把票投她？

作者: cerberi (cerberi) 2020-08-26 11:33:00

推

作者: puritylife (purity) 2020-08-26 11:37:00

原来是催票的概念阿还是骗票？

作者: simba08130 2020-08-26 11:41:00

剧本没错

作者: aaaba (小强) 2020-08-26 11:42:00

黄捷怎么可能落选......

作者: scuxun (GIRL) 2020-08-26 11:49:00

拜托时力党员撑住，扶国昌爱台湾

作者: yymeow (ㄚㄚ喵) 2020-08-26 11:49:00

我本来想说应该要写成登入之后同时验证session_id跟token然后未登入直接点连结应该要提示请先登入

作者: jerrylin (嘴砲无视) 2020-08-26 11:50:00

不对这世上的问题是两边都坏人的时候你要选哪边两边都好人那谁赢哪有差反正都是好人赢啊

作者: yymeow (ㄚㄚ喵) 2020-08-26 11:50:00

但是在本板 #1VHPW_8e 有网友推文说只认token而不需要登入是因为要做不记名投票这的确是个两难。要做不记名投票就会有连结外流的风险

楼主: smalltwo (奖金猎人) 2020-08-26 11:51:00

严格说起来这不叫不记名投票.因为token本身还是可以对回本人..会有一个对应档

作者: yymeow (ㄚㄚ喵) 2020-08-26 11:52:00

那的确如同原po所说，唯一能做的小小补强就是在跳出的讯息说明你已经投过票 or 你的连结已被投过回原po: 我不确定tonyq有没有写一对一对应，若要做到真不

楼主: smalltwo (奖金猎人) 2020-08-26 11:54:00

会设计成这样就只有一个原因.没有找人电脑白痴加入讨论

作者: yymeow (ㄚㄚ喵) 2020-08-26 11:54:00

记名，则必须把token做成一个可以验证运算的字串，就像微软的注册码一样。当然了，这样有另一个风险就是验证运算

楼主: smalltwo (奖金猎人) 2020-08-26 11:55:00

https://i.imgur.com/KA5s0hC.png

作者: yymeow (ㄚㄚ喵) 2020-08-26 11:55:00

方式绝对不可外流，不然就会被大量产生验证码人头投票

楼主: smalltwo (奖金猎人) 2020-08-26 11:56:00

这投票是可以直接登入投票的.所以我才断定是可以对应

作者: yymeow (ㄚㄚ喵) 2020-08-26 11:57:00

我看到了，若如同原po贴图的mail内容，token连结操作是有办法推断党员有否投过票的，那的确是有做一对一对应

继续阅读

Re: [新闻]货物税25%起跳！高嘉瑜揭“汽车贵死人真相”qekwxsc Re: [问卦] 家里最小的是不是大多都败家子kinki999 [问卦] 坐电梯被按电梯会不会不爽nikubou5566 Re: [问卦] 女森说情人节快乐是什意思Dinenger [问卦] 呛台北的年轻人不会台语他们会爆气吗?nba887215 [问卦] 中国对外是不是很有自制力？s72005ming Re: [问卦] 为什么都没公司学apple取字母开头产品foreverthink Re: [爆卦] 黄国昌：对恶意剪辑录音档事件回应iammatrix Re: [新闻] 时力再爆人头党员　黄捷之妹“被投票”：tetani [问卦] NBA球员在迪士尼会打手枪吗seabox

Re: [新闻] 时力再爆人头党员 黄捷之妹“被投票”：

Re: [新闻] 时力再爆人头党员　黄捷之妹“被投票”：