※ 引述《cirin (Cook)》之銘言:
: 黃捷也有在臉書回應黃捷妹的狀況是
: 狀況是,六月時於網路申請入黨,至今兩個多月未收到入黨成功信件,昨天登入
: 發現網站寫「黨員資格有效期限至2021-06-30」且右上跳出通知寫著「您之前已
: 投票,不能再投第二次」。所以到底有沒有成功入黨?第一次登入為何已經「被
: 投票」?會不會有個資被盜用的疑慮?
: https://0rz.tw/8YBR5
我是時力黨員
我也是個寫程式混飯吃的
我當然也清楚auth token驗證的各種延伸應用
用很硬的說法來講token就是個唯一識別碼
你可以應用在各種需要需要唯一性是別的地方
這件事情我不會說黃捷都錯.
他錯的點在他把自己的無知擴大到整個選舉權力的鬥爭上
單就程式設計師來說我寫程式也十幾年了
最常犯的毛病就是程式設計人員的傲慢
這個傲慢常常會表現在..啊我都寫在信上了他不看怪我摟~~
沒錯,不看信是他的錯.但是在各種資訊爆炸的時代
光是在ptt看文章都會跳著看
看新聞都只看標題..
簽文件都只看要簽哪
為什麼你會期待使用者把你的信一字一句都看清楚
在這種情況下如果還是用"誰叫他不看清楚"來解釋一切
那衝突就會不斷的發生
以這次投票來說
當你把連結發出去的時候
在你強調不要把資訊外流的同時
就應該要想到就是會有人外流
那在外流的情況下顯示"您已完成投票"
這樣的資訊是否真的能清楚的表達意思
如果無法表達..是不是該換種說法
或者根本不要讓使用者知道已完成投票的說明
甚至是流程的改造已經投完票的跳轉回首頁之類的
這是寫程式的人真的要認真去想的事情
這事件絕對不會是第一次.
每個沒有太多面對使用者的程式設計師都會碰到的問題
後記:最後一天了選個半年的決策委員都可以鬧出這麼多事,希望下次能更順利
這世界上所有的對決
最困難的並不是神魔對戰
不是好人對壞人的戰爭
而是兩邊都是神 兩邊都是好人
神與神的對戰要選哪一邊
好人與好人之間的戰鬥要選哪一邊
未開票先猜..黃捷只要落選馬上退黨.
明天就可以驗證
作者: holioholio (holio) 2020-08-26 11:08:00
昌糞:不信仰國昌老師的 通通都是叛徒(咆嘯狀_)
作者:
VVizZ (我很窮)
2020-08-26 11:08:00為什麼不是兩邊都壞人 都是膜呢
作者:
abram (科科)
2020-08-26 11:08:00起碼唐鳳不會犯這種開啟別人taken的錯誤
作者:
tetani (喵喵)
2020-08-26 11:09:00有一邊根本就是臥底
作者:
ev331 2020-08-26 11:09:00有沒有賭盤
作者:
alwang (暱稱回來吧)
2020-08-26 11:09:00token外流是哪邊寫的? 爬文都沒看到
作者:
jab (Jab 滉)
2020-08-26 11:10:00嗯 專業的傲慢 業界的確很常見
作者: phina005 2020-08-26 11:10:00
其實我覺得這是因為有先入為主的想法才會發生這種事,不然一般情況根本不可能聯想到被投票
作者:
ymuit (眼眸之珠)
2020-08-26 11:10:00喔..樓上們..原po的結論是最後一段 黃捷只要落選馬上退黨
作者:
abram (科科)
2020-08-26 11:11:00柯p講的好 心裡有疙瘩看什麼都是被投票
作者:
mucorn (MU)
2020-08-26 11:11:00我想也是落選馬上退黨
作者:
stussy (三重福山雅治)
2020-08-26 11:11:00有交600元 誰都可以當黨員這檔要入黨手續超簡單
作者: eolac 2020-08-26 11:12:00
所以現在在帶風向 是軟體工程師的錯啊?
作者: pomelolawod 2020-08-26 11:12:00
找到理由退黨了是吧
作者:
tetani (喵喵)
2020-08-26 11:13:00臥底:高雄連日大雨 我想退黨
作者: phina005 2020-08-26 11:13:00
我覺得唯一的問題就是你還沒紙本審核就寫黨員資格期限,不然至少要加備註,這對工程師沒什麼難度
作者: ao5566 2020-08-26 11:13:00
大家對退黨SOP一條龍劇本越來越上手了呢~~~
作者:
fly0204 (For the Empire)
2020-08-26 11:14:00不能期待使用者會照你的方式做,一開始就要把錯的路全堵
黃X:我她媽想改革 我她媽沒想溝通 我她媽只想背刺你
作者:
alwang (暱稱回來吧)
2020-08-26 11:17:00工程師最容易犯的錯: 覺得使用者是普通人
我覺得廖跟林應該會當選.黃捷不搞這齣我還會分張票給他
作者: shinkiro (Shinkiro) 2020-08-26 11:23:00
低調喇,綠共滲透無孔不入哈哈,等預言成功你就能再一篇
作者:
medama ( )
2020-08-26 11:24:00使用者介面和使用者體驗真的是很重要的一環
作者:
abram (科科)
2020-08-26 11:24:00樓上正解
工程師通常不熟UI啦 都會把user當正常人但是最後實際上會被user搞出一堆神奇的事
作者: DLN2010 2020-08-26 11:30:00
看到還沒投完,意識到姐妹為什麼要突然大肆爆料,今早新聞台跑馬燈一直跑被投票,這樣看來本打算趁黨員沒時間等查證把票投她?
作者:
cerberi (cerberi)
2020-08-26 11:33:00推
作者: simba08130 2020-08-26 11:41:00
劇本沒錯
作者:
aaaba (小強)
2020-08-26 11:42:00黃捷怎麼可能落選......
作者:
scuxun (GIRL)
2020-08-26 11:49:00拜託時力黨員撐住,扶國昌愛台灣
作者:
yymeow (ㄚㄚ喵)
2020-08-26 11:49:00我本來想說應該要寫成登入之後同時驗證session_id跟token然後未登入直接點連結應該要提示請先登入
不對 這世上的問題是 兩邊都壞人的時候你要選哪邊兩邊都好人那誰贏哪有差 反正都是好人贏啊
作者:
yymeow (ㄚㄚ喵)
2020-08-26 11:50:00但是在本板
#1VHPW_8e 有網友推文說只認token而不需要登入是因為要做不記名投票這的確是個兩難。要做不記名投票就會有連結外流的風險
嚴格說起來這不叫不記名投票.因為token本身還是可以對回本人..會有一個對應檔
作者:
yymeow (ㄚㄚ喵)
2020-08-26 11:52:00那的確如同原po所說,唯一能做的小小補強就是在跳出的訊息說明 你已經投過票 or 你的連結已被投過回原po: 我不確定tonyq有沒有寫一對一對應,若要做到真不
會設計成這樣就只有一個原因.沒有找人電腦白癡加入討論
作者:
yymeow (ㄚㄚ喵)
2020-08-26 11:54:00記名,則必須把token做成一個可以驗證運算的字串,就像微軟的註冊碼一樣。當然了,這樣有另一個風險就是驗證運算
作者:
yymeow (ㄚㄚ喵)
2020-08-26 11:55:00方式絕對不可外流,不然就會被大量產生驗證碼人頭投票
這投票是可以直接登入投票的.所以我才斷定是可以對應
作者:
yymeow (ㄚㄚ喵)
2020-08-26 11:57:00我看到了,若如同原po貼圖的mail內容,token連結操作是有辦法推斷黨員有否投過票的,那的確是有做一對一對應