首页>文章>正文

由海翔的密码被盗想到的

2007-03-06 19:21:51 诺亚方舟

      在网站上看到了海翔台鸽的网站被盗,颇为震惊。且不说盗人网站者的动机,只想由此事对海霸王网站提几点意见(建议)。      一、会员注册时使用的邮箱被网站放在任何人都能看到的显要位置,只要进到某个会员的网站,就可以看到该会员的注册邮箱和联系方式。这个做法值得商榷。首先,就我对黑客的一知半解,也知道通过注册邮箱窃取密码是相当方便的。只要破解了这个会员的邮箱,那么再通过海网的“寻回密码”,就会在邮箱中收到发回的用户名和密码,简直是轻而易举,不费吹灰之力。至于如何破解邮箱,我这种菜鸟当然是不会。可是对于黑客来说,简直是小菜一碟。所以说,让任何访客都能看到会员的注册邮箱,是相当不安全的。不客气地说,这是海网的失误。       二、有必要一定要在会员网站的首页上公布真实抵制和联系方式吗?当然,我相信有很多人希望以此方式广交鸽友,但是毕竟也有人并不想让自己的隐私让大家都知道。海网是否应该不搞“一刀切”的做法,是否公布自己的联系方式,让会员自行选择。这种管理方式,不是更加人性化吗?       三、到过很多网站,也在不同的网站开过自己的博客。海网的会员网站,感觉实际上就是一个个的个人博客(或者说是鸽舍的博客)。相对而言,海网的功能还有待完善。我个人意见是可以借鉴搜狐或者网易的博客,让所有人能够设计自己的个性化网站。海网给我的感觉就是自由度太低,或者说是选择太少。只能选择那几种现有的模板,页面的格式、排版、页面底色等等都是定死的,完全不能更改,甚至连背景音乐也无法设置。当然这些也可能是海网在空间方面的考虑,但是功能的单一,限制了个性的追求,同时也就限制了想象力和创造力的发挥。而这些,对于一个网站的长远发展而言,恰恰是最重要的。       四、论坛的功能也有待加强。无法设置签名图是最大的硬伤。可能有人认为签名图无关紧要。可是正是有了因人而异的各色签名图,论坛才显得更加多姿多彩,才更加凸显个人的个性。可以说,签名图是会员个人资料的重要组成部分。还有,论坛是否可以考虑增加若干板块,现在与信鸽完全无关的板块只有两个,稍嫌少。海网论坛虽然是专业的信鸽论坛,但是也不应该排斥其他的话题。大千世界,无奇不有,在养信鸽的同时,大家也有别的爱好、别的追求、别的想法。这些,海网应该充分的考虑到,给大家自由发挥的空间。坦率地说,现在的“娱乐广场”已经变成了一个纯灌水的版块,真正按照版规发帖的有几人?何不干脆改成“灌水广场”,这样更加名副其实。       五、“有法可依,有法必依,执法必严。违法必究。”真正做到这些,海网的秩序就能够得以保障。希望手里握有“生杀大权”的管理员们能够学一学包拯的铁面。用手中利剑、胸中铁尺,来保证规则的贯彻和执行。

评论

相关信息

↑回顶部