Re: [新聞] 時力再爆人頭黨員 黃捷之妹「被投票」:

作者: smalltwo (獎金獵人)   2020-08-26 11:07:23
※ 引述《cirin (Cook)》之銘言:
: 黃捷也有在臉書回應黃捷妹的狀況是
: 狀況是,六月時於網路申請入黨,至今兩個多月未收到入黨成功信件,昨天登入
: 發現網站寫「黨員資格有效期限至2021-06-30」且右上跳出通知寫著「您之前已
: 投票,不能再投第二次」。所以到底有沒有成功入黨?第一次登入為何已經「被
: 投票」?會不會有個資被盜用的疑慮?
: https://0rz.tw/8YBR5
我是時力黨員
我也是個寫程式混飯吃的
我當然也清楚auth token驗證的各種延伸應用
用很硬的說法來講token就是個唯一識別碼
你可以應用在各種需要需要唯一性是別的地方
這件事情我不會說黃捷都錯.
他錯的點在他把自己的無知擴大到整個選舉權力的鬥爭上
單就程式設計師來說我寫程式也十幾年了
最常犯的毛病就是程式設計人員的傲慢
這個傲慢常常會表現在..啊我都寫在信上了他不看怪我摟~~
沒錯,不看信是他的錯.但是在各種資訊爆炸的時代
光是在ptt看文章都會跳著看
看新聞都只看標題..
簽文件都只看要簽哪
為什麼你會期待使用者把你的信一字一句都看清楚
在這種情況下如果還是用"誰叫他不看清楚"來解釋一切
那衝突就會不斷的發生
以這次投票來說
當你把連結發出去的時候
在你強調不要把資訊外流的同時
就應該要想到就是會有人外流
那在外流的情況下顯示"您已完成投票"
這樣的資訊是否真的能清楚的表達意思
如果無法表達..是不是該換種說法
或者根本不要讓使用者知道已完成投票的說明
甚至是流程的改造已經投完票的跳轉回首頁之類的
這是寫程式的人真的要認真去想的事情
這事件絕對不會是第一次.
每個沒有太多面對使用者的程式設計師都會碰到的問題
後記:最後一天了選個半年的決策委員都可以鬧出這麼多事,希望下次能更順利
這世界上所有的對決
最困難的並不是神魔對戰
不是好人對壞人的戰爭
而是兩邊都是神 兩邊都是好人
神與神的對戰要選哪一邊
好人與好人之間的戰鬥要選哪一邊
未開票先猜..黃捷只要落選馬上退黨.
明天就可以驗證
作者: DavidGuetta (大衛 庫塔)   2019-08-26 11:07:00
作者: DOOHDLIHC (董事長)   2020-08-26 11:08:00
真的假的你時力黨員
作者: holioholio (holio)   2020-08-26 11:08:00
昌糞:不信仰國昌老師的 通通都是叛徒(咆嘯狀_)
作者: VVizZ (我很窮)   2020-08-26 11:08:00
為什麼不是兩邊都壞人 都是膜呢
作者: Killercat (殺人貓™)   2020-08-26 11:08:00
其實我看不懂你到底解釋了什麼,什麼都沒解釋啊
作者: tigertiger (虎虎)   2020-08-26 11:08:00
請附上黨證人權
作者: abram (科科)   2020-08-26 11:08:00
起碼唐鳳不會犯這種開啟別人taken的錯誤
作者: tetani (喵喵)   2020-08-26 11:09:00
有一邊根本就是臥底
作者: ev331   2020-08-26 11:09:00
有沒有賭盤
作者: alwang (暱稱回來吧)   2020-08-26 11:09:00
token外流是哪邊寫的? 爬文都沒看到
作者: jab (Jab 滉)   2020-08-26 11:10:00
嗯 專業的傲慢 業界的確很常見
作者: phina005   2020-08-26 11:10:00
其實我覺得這是因為有先入為主的想法才會發生這種事,不然一般情況根本不可能聯想到被投票
作者: ymuit (眼眸之珠)   2020-08-26 11:10:00
喔..樓上們..原po的結論是最後一段 黃捷只要落選馬上退黨
作者: puritylife (purity)   2020-08-26 11:11:00
懶人包就是網頁投票沒出錯 但流程可能會讓蠢蛋誤會
作者: abram (科科)   2020-08-26 11:11:00
柯p講的好 心裡有疙瘩看什麼都是被投票
作者: mucorn (MU)   2020-08-26 11:11:00
我想也是落選馬上退黨
作者: stussy (三重福山雅治)   2020-08-26 11:11:00
有交600元 誰都可以當黨員這檔要入黨手續超簡單
作者: eolac   2020-08-26 11:12:00
所以現在在帶風向 是軟體工程師的錯啊?
作者: pomelolawod   2020-08-26 11:12:00
找到理由退黨了是吧
作者: puritylife (purity)   2020-08-26 11:12:00
沒帶風向吧 就只是在解釋寫程式的人的想法
作者: magamanzero (qqq)   2020-08-26 11:13:00
沒錯 但這次另一邊可不是什麼好人 XDDDD
作者: tetani (喵喵)   2020-08-26 11:13:00
臥底:高雄連日大雨 我想退黨
作者: phina005   2020-08-26 11:13:00
我覺得唯一的問題就是你還沒紙本審核就寫黨員資格期限,不然至少要加備註,這對工程師沒什麼難度
作者: ao5566   2020-08-26 11:13:00
大家對退黨SOP一條龍劇本越來越上手了呢~~~
作者: fly0204 (For the Empire)   2020-08-26 11:14:00
不能期待使用者會照你的方式做,一開始就要把錯的路全堵
作者: puritylife (purity)   2020-08-26 11:14:00
我也是相關工作 講真的有時真的會忽略一些笨蛋思維
作者: coffee112 (咖啡奶茶)   2020-08-26 11:15:00
黃X:我她媽想改革 我她媽沒想溝通 我她媽只想背刺你
作者: jeff021044 (Jeff31)   2020-08-26 11:16:00
他退感覺廖跟林會跟著退
作者: alwang (暱稱回來吧)   2020-08-26 11:17:00
工程師最容易犯的錯: 覺得使用者是普通人
作者: smalltwo (獎金獵人)   2020-08-26 11:18:00
我覺得廖跟林應該會當選.黃捷不搞這齣我還會分張票給他
作者: magamanzero (qqq)   2020-08-26 11:21:00
我是覺得黃想走人就給他走吧 道不同不相為謀
作者: jeff021044 (Jeff31)   2020-08-26 11:21:00
我是8/25寄信來三個都投了 這事那時還沒爆出來
作者: BlowjobFace (口交臉/0\)   2020-08-26 11:22:00
他媽一堆User是智障
作者: shinkiro (Shinkiro)   2020-08-26 11:23:00
低調喇,綠共滲透無孔不入哈哈,等預言成功你就能再一篇
作者: medama ( )   2020-08-26 11:24:00
使用者介面和使用者體驗真的是很重要的一環
作者: abram (科科)   2020-08-26 11:24:00
樓上正解
作者: py602270421 (Patty)   2020-08-26 11:26:00
黃想變白不要阻止拉
作者: william7713 (..)   2020-08-26 11:30:00
工程師通常不熟UI啦 都會把user當正常人但是最後實際上會被user搞出一堆神奇的事
作者: DLN2010   2020-08-26 11:30:00
看到還沒投完,意識到姐妹為什麼要突然大肆爆料,今早新聞台跑馬燈一直跑被投票,這樣看來本打算趁黨員沒時間等查證把票投她?
作者: cerberi (cerberi)   2020-08-26 11:33:00
作者: puritylife (purity)   2020-08-26 11:37:00
原來是催票的概念阿 還是騙票?
作者: simba08130   2020-08-26 11:41:00
劇本沒錯
作者: aaaba (小強)   2020-08-26 11:42:00
黃捷怎麼可能落選......
作者: scuxun (GIRL)   2020-08-26 11:49:00
拜託時力黨員撐住,扶國昌愛台灣
作者: yymeow (ㄚㄚ喵)   2020-08-26 11:49:00
我本來想說應該要寫成登入之後同時驗證session_id跟token然後未登入直接點連結應該要提示請先登入
作者: jerrylin (嘴砲無視)   2020-08-26 11:50:00
不對 這世上的問題是 兩邊都壞人的時候你要選哪邊兩邊都好人那誰贏哪有差 反正都是好人贏啊
作者: yymeow (ㄚㄚ喵)   2020-08-26 11:50:00
但是在本板 #1VHPW_8e 有網友推文說只認token而不需要登入是因為要做不記名投票這的確是個兩難。要做不記名投票就會有連結外流的風險
作者: smalltwo (獎金獵人)   2020-08-26 11:51:00
嚴格說起來這不叫不記名投票.因為token本身還是可以對回本人..會有一個對應檔
作者: yymeow (ㄚㄚ喵)   2020-08-26 11:52:00
那的確如同原po所說,唯一能做的小小補強就是在跳出的訊息說明 你已經投過票 or 你的連結已被投過回原po: 我不確定tonyq有沒有寫一對一對應,若要做到真不
作者: smalltwo (獎金獵人)   2020-08-26 11:54:00
會設計成這樣就只有一個原因.沒有找人電腦白癡加入討論
作者: yymeow (ㄚㄚ喵)   2020-08-26 11:54:00
記名,則必須把token做成一個可以驗證運算的字串,就像微軟的註冊碼一樣。當然了,這樣有另一個風險就是驗證運算
作者: smalltwo (獎金獵人)   2020-08-26 11:55:00
作者: yymeow (ㄚㄚ喵)   2020-08-26 11:55:00
方式絕對不可外流,不然就會被大量產生驗證碼人頭投票
作者: smalltwo (獎金獵人)   2020-08-26 11:56:00
這投票是可以直接登入投票的.所以我才斷定是可以對應
作者: yymeow (ㄚㄚ喵)   2020-08-26 11:57:00
我看到了,若如同原po貼圖的mail內容,token連結操作是有辦法推斷黨員有否投過票的,那的確是有做一對一對應

Links booklink

Contact Us: admin [ a t ] ucptt.com