一亩三分地

 找回密码 注册账号

扫描二维码登录本站


码农求职神器Triplebyte
不用海投
内推多家公司面试

Total Comp Calculator
输入offer信息
系统自动计算每年收入

科技公司如何
用数据分析驱动产品开发
coupon code 250off 立减$250

深入浅出AB Test
从入门到精通
coupon code 250off 立减$250
游戏初创公司招聘工程师、UIUX Designer和游戏策划
坐标湾区
DreamCraft创始团队
招聘游戏开发工程师
查看: 7211|回复: 102
收起左侧

[📢系统通知] 关于每日签到和每日答题必须微信验证的说明和公告

  [复制链接] |试试Instant~
我的人缘15

分享帖子到朋友圈
Warald | 显示全部楼层 |阅读模式
本楼: 👍   16% (12)
 
 
83% (59)   👎
全局: 👍   95% (6686)
 
 
4% (300)    👎

注册一亩三分地论坛,查看更多干货!

您需要 登录 才可以下载或查看,没有帐号?注册账号

x
从美国西海岸时间2019年1月22日晚开始,一亩三分地每日签到和每日答题,必须先做微信验证(论坛其他用户功能保持不变、无需做验证)。在这里做个说明。

一亩三分地以高信噪比为宗旨。从2009年创立至今,一直鼓励用户通过分享获得积分,在这个社区里贡献的越多,收获的也越多。

为了活跃社区,鼓励大家分享,除了长期以来的新人报道拿100分、个人新人加分贴(往往给几十分)、每日签到等之外:

  • 2018年春,我们开通了每日答题,题目其实都很简单,送分的。
  • 2018年底,手机app里也集成了每日签到,方便大家。
  • 2018年底,我们开通了全站置顶,如果你的文章被选中,你会获得管理员的100大米 + 地里更多用户的奖励。
  • 2019年初,管理员在地里开启每日话题,凡是参与回复,提供了干货的同学,也会获得几十大米,最近几天帖子里的精彩回复有80大米的。
  • 2019年初,管理员“清道神君”上任,每日在多个板块里挨个帖子进行手工加分。

关于微信认证,这次我们打击的是:. check 1point3acres for more.
  • 不给社区贡献、注册小号答题签到吃低保的人
  • 淘宝上盗号养号、账号交易买卖的人
  • 用机器签到的人
  • 各种不文明行为,比如:注册个马甲上来专门喷粪,就算封号你能奈我何的人

但绝非热心分享的用户。


## 账号安全性

随着一亩三分地的壮大,每个人的账号也越来越宝贵,而且,地里典型用户,从申请到读书到求职到h1b抽签到生活到跳槽,账号里承载了自己的成长记录。

之前地里有同学被盗号。一方面,没有哪个网站是100%安全的,甚至不知道什么时候会出问题,只能提前预防,即使如此,facebook这种巨头照样被黑;另一方面,早些年作为一个小网站我们有地方做的不好(比如2009年刚成立时注册密码可以设置为 11111111 而不强制复杂密码)。此外,还有一些非技术的原因,比如你在多个网站密码一致,其中一家网站被黑,你的一亩三分地账号也随之沦陷;甚至你用来验证身份的电子邮箱也未必安全,最近有条新闻说:《全球7.71亿个电子邮箱地址与2100万个密码被盗》。

我们希望能提高账号安全性。过去几个月里,很多问题都被逐渐修复了。

看到有些同学说进入不同的酒店,发现要扫码才能登陆,这个是intended behavior - 短时期内频繁异地登录,任何系统都会判定可疑。

在这里说下为什么验证/绑定微信会提高你的账号安全?

拿gmail作为对比:为了保护你的信箱安全,gmail有手机验证码,一旦发生你异地登录或者每过一段时间,gmail会要求你重新输入验证码。

类似的,几乎所有重要的应用或者服务,都有 two factor login。地里码农多,相信都明白为什么要这么做,而不是去抱怨“不做two factor login,就不准我用xxx服务么?”

two factor login几乎都是靠绑定手机来实现,但是我们理解大家对于隐私的顾虑(尤其是国内用户),不想收集大家的手机号。考虑到中国人都使用微信,所以转而使用微信验证。

当系统检测到你的账号发生异常(目前仅限于异地登录),会强行把账号登出,强制必须微信扫码登录,账号才能恢复正常。这样,即使别人获取了你的密码,甚至盗取了你的电子邮箱,也无法登录你的一亩三分地账号,因为异地登录会触发微信扫码保护。

此外,保护账号安全的另一个常见方法是不定期或者出现异常强制要求修改密码,而且密码必须是之前没用过的。但是频繁修改不同的密码很麻烦。用微信验证扫码登录,也避免了这个问题。


## 关于微信验证与用户隐私:

微信验证过程中,我们的程序要链接腾讯/微信官方的服务进行oauth授权,使用的都是微信用户的公开信息。微信验证结果,我们也不会展示在一亩三分地里。
. 1point3acres
整个过程中,微信官方不会提供任何人的微信号码或者其他敏感信息给我们。只是告诉我们:确有此人(但不会说你是谁)。再说的通俗一点,一亩三分地不知道你的微信号是什么,更不知道你在朋友圈里发了什么,更别提你的身份证、银行卡等个人信息了(这些我们统统没有!微信官方谁要都不给!)

最后,微信验证是个单向的过程(我们跟微信官方“寻求”验证)。你在地里的信息,当然不会跟微信共享。


## 是否强制绑定微信,否则不能上一亩三分地、不能发帖?

答案当然是NO。

正如你可以拒绝各种 two factor login 安全措施一样,你可以拒绝把微信号跟一亩三分地账号绑定。
绑定微信是你注册或者发帖的一个选项,并非必须。

重申:我们没有强制绑定微信!不绑定微信,你依然可以注册、发帖,可以参与论坛活动,可以通过分享干货来获得积分奖励。而且,分享干货得到的积分往往是几十上百,而每日签到只有1分。


但今后,每日签到和每日答题(以及今后更多功能),作为用户绑定微信的特权(提高账号安全也间接帮助论坛管理和运营,对此致谢),而不是所有人都有的。


## 我打算绑定微信,请问如何操作?

未登录状态下,网站右上角登录框附近有显而易见的微信登录选项。

登录之后,网站右上角,如下图所示,你的用户名旁边有“微信”、“设置”、“消息”、“提醒”等。
点击“微信”后,你可以看到“绑定微信”的选项。如果你已经绑定,则“微信”会消失。
Screen Shot 2019-01-25 at 10.37.35 PM.png


## 绑定微信之后,如何解绑?

暂时不支持解绑。尚在开发中。

如果有其他问题,请联系管理员信箱 1point3acres.com at gmail
为了致力于建设一个更好的服务社区,我们会继续努力。也谢谢你的理解和支持。

- 一亩三分地. 1point3acres







评分

参与人数 10大米 +35 收起 理由
Jiayueyoyo + 3 很有用的信息!
lee2009jian + 5 给你点个赞!
dellian + 1 1月24日3+强绑微信吐槽贴,1月25日全被删除.
china_rmb_cs + 1 赞一个
park02 + 5 给你点个赞!
乳酸君cyc + 3 表示理解,很多决定都有trade-off,没必要总见到就开喷
球球你长点心吧 + 10
chocolapple + 3 赞同
guid-uuid + 3 给你点个赞!
willie_so + 1 赞一个

查看全部评分


上一篇:大家对花钱买的VIP怎么看呢
下一篇:【同时发生的事件未必有因果关系,是异地登陆造成】为什么强制要人绑微信还要说成...
我的人缘0
544756247 2019-1-24 14:59:16 | 显示全部楼层
本楼: 👍   68% (15)
 
 
31% (7)   👎
全局: 👍   91% (227)
 
 
8% (22)    👎
说句公道话,不绑定微信只是限制了签到和答题,一年前没有每日签到和每日答题的时候,不也用的好好的啥事没有。我不认为签到和答题的出现提高了信噪比(相反可能很多人因为有了签到和答题拿积分就懒得发帖了),所以也不认为加了限制会降低信噪比。不想绑微信不答题就是了,说实话你随便发几个有干货的帖子一下子就有不少分了,想看什么帖子看不了,还非要在乎答题这点分,还是说喷的人都是平时不发面经纯享受别人的成果的人?

评分

参与人数 7大米 +151 收起 理由
pkuwangye1999 + 1 赞一个
stupidradar + 1 给你点个赞!
CorinaW + 20 说得好!!
乳酸君cyc + 3 明白人!
instant_ops + 10 给你点个赞!
球球你长点心吧 + 50 终于有明白人了!!!
Warald + 66 谢谢你的理解和支持。

查看全部评分

回复

使用道具 举报

我的人缘0
bodeplot 2019-1-24 15:48:32 | 显示全部楼层
本楼: 👍   100% (10)
 
 
0% (0)   👎
全局: 👍   99% (559)
 
 
0% (3)    👎
544756247 发表于 2019-1-24 14:59
说句公道话,不绑定微信只是限制了签到和答题,一年前没有每日签到和每日答题的时候,不也用的好好的啥事没 ...

其实每个人都有下面两种心理,很难克服:
1. 不患寡而患不均。大家都没有答题和签到加分的时候其实也并不是那么难受。最多就是抱怨一下新人攒分难罢了。但是一部分人有另一部分人没有的话,就不平衡了。
2. 一直没有加分的话其实也没什么。先给了加分,再收回去的话,立刻就觉得非常的难受。

其实你说的挺make sense的,@Warald  提到的那些问题也真实存在。我只是反对用绑定微信这种解决办法。下面这两种解决方法都是我能接受的: 1.用App做two factor authentication,还是2.干脆把签到答题的加分都取消掉或者大幅降低,来防止淘宝养号以及增加信噪比。

但是如果我propose第二个solution估计会被喷死吧。我很幸运地在答题签到有分的时候通过这种手段攒了200多分,又有什么资格要求别人接受这两种加分方式被取消呢?

评分

参与人数 3大米 +24 收起 理由
fjasidf + 3 给你点个赞!
球球你长点心吧 + 20 冲你这个理智的态度也要再给你加点
乳酸君cyc + 1 赞一个

查看全部评分

回复

使用道具 举报

我的人缘15
 楼主| Warald 2019-1-24 16:01:54 | 显示全部楼层
本楼: 👍   16% (1)
 
 
83% (5)   👎
全局: 👍   95% (6686)
 
 
4% (300)    👎
bodeplot 发表于 2019-1-24 02:28
第一,我简单的查了一下,用oauth token可以调取用户的以下信息。如果有错误,请指正。

来源: https:/ ...

这位同学肯花时间做这么详细的研究精神很赞!

我们可以获得的就是大家在微信绑定界面里看到的四项微信公开信息:昵称、头像、地区和性别,此外就是 openid。openid是加密token、非微信号,而且在不同的网站使用微信登录,openid也不一样,换句话说,微信官方分配给我们的openid对于其他网站也没用,因为unique to us。)

很理解有些同学会有顾虑,尤其是有“谁又知道你真的没有存呢?即使现在不存,将来。。。会不会存呢?”想法的同学,我非常理解你们的顾虑。这种情况下,请不要绑定微信。

同时,一亩三分地并非强制绑定微信。正如在我主贴中所说:不绑定微信,你依然可以注册、可以发帖、可以回复,可以参与各种活动,分享干货等等,拿到积分。
-baidu 1point3acres
每日签到不过一颗大米,而发一个干货帖子,往往上百颗大米。你完全可以选择不绑定微信,不参与答题,照样拿到积分。


回复

使用道具 举报

我的人缘0
544756247 2019-1-25 01:46:31 | 显示全部楼层
本楼: 👍   72% (8)
 
 
27% (3)   👎
全局: 👍   91% (227)
 
 
8% (22)    👎
duracell 发表于 2019-1-24 17:07
这网站想钱想疯掉了,去死吧!

看你的发帖记录,除了签到没有任何帖子,难怪你这么生气
回复

使用道具 举报

我的人缘0
sfsttz 2019-1-24 12:00:50 | 显示全部楼层
本楼: 👍   98% (58)
 
 
1% (1)   👎
全局: 👍   96% (298)
 
 
3% (12)    👎
反用户是活不久的,请停止缺德

补充内容 (2019-1-24 12:02):
我就不用微信,这论坛强制微信我就不用了。

补充内容 (2019-1-24 12:11):
我不用微信就因为微信是流氓软件,你要绑定微信那你也是流氓网站,道不同不相为谋。

补充内容 (2019-1-24 13:12):
还弹检测到你账户异常请绑定微信,你觉得你忽悠谁呢?把这程序员为主的用户当不会上网的老年人?

评分

参与人数 7大米 +19 收起 理由
hackersplendid + 3 给你点个赞!
pointdotcom + 3 很有用的信息!
liliUAz + 3 给你点个赞!
kkpp + 3 禁止公开留微信或邮箱
jamestest + 3 给你点个赞!
djdndbnd + 3 给你点个赞!
fwag + 1 赞一个

查看全部评分

回复

使用道具 举报

我的人缘0
elijahno1 2019-1-24 12:41:22 | 显示全部楼层
本楼: 👍   100% (24)
 
 
0% (0)   👎
全局: 👍   100% (56)
 
 
0% (0)    👎
我对强制绑定微信有几点想法。(说是强制绑定的原因是如果你不绑定微信,那就失去了大多数获得积分的方式,很多功能使用或受限制)-baidu 1point3acres
首先在地里分享面试经验有可能有意无意地违反当时签订过的NDA,而微信很大程度上是可以追踪到用户的真实身份,这样会导致用户分享内容时有顾虑。
类似的,如果有人问一个你所在的公司的情况,你回答问题时也会有顾虑。

评分

参与人数 10大米 +34 收起 理由
Jiayueyoyo + 3 给你点个赞!
Johann + 3 给你点个赞!
zhouyj96180 + 3 给你点个赞!
kkpp + 3 禁止公开留微信或邮箱
FujiIris + 5 给你点个赞!
djdndbnd + 3 给你点个赞!
receive + 3 给你点个赞!
Miss.阿童木 + 3 给你点个赞!
bodeplot + 5 给你点个赞!
myway2012 + 3 给你点个赞!

查看全部评分

回复

使用道具 举报

我的人缘0
Jean821 2019-1-24 10:47:36 | 显示全部楼层
本楼: 👍   100% (22)
 
 
0% (0)   👎
全局: 👍   96% (607)
 
 
3% (22)    👎
那可以提供个取消绑定的选项吗?这样用户可以选择,会更好。
回复

使用道具 举报

我的人缘0
jfj 2019-1-24 10:33:44 | 显示全部楼层
本楼: 👍   100% (21)
 
 
0% (0)   👎
全局: 👍   100% (39)
 
 
0% (0)    👎
现在有手机 APP 了,two factor login 实际上可以通过 APP 实现吧,这样不仅推广APP,大家也更能够接受。

评分

参与人数 1大米 +4 收起 理由
bodeplot + 4 可能是微信API用起来更简单吧。。。

查看全部评分

回复

使用道具 举报

我的人缘0
bodeplot 2019-1-24 15:28:01 | 显示全部楼层
本楼: 👍   100% (20)
 
 
0% (0)   👎
全局: 👍   99% (559)
 
 
0% (3)    👎
instant_dev 发表于 2019-1-24 14:42
数据库里没有微信信息,只有oauth token, 怎么能追踪到用户的身份呢?

第一,我简单的查了一下,用oauth token可以调取用户的以下信息。如果有错误,请指正。

来源: https://mp.weixin.qq.com/wiki?ac ... p;t=0.4622491167403

http://www.cnblogs.com/txw1958/p/weixin71-oauth20.html

openid: 用户的唯一标识
nickname: 用户昵称
sex: 用户的性别,值为1时是男性,值为2时是女性,值为0时是未知
province: 用户个人资料填写的省份
city: 普通用户个人资料填写的城市
country: 国家,如中国为CN
headimgurl: 用户头像
privilege: 用户特权信息,json 数组,如微信沃卡用户为(chinaunicom)

这些信息已经足够隐私了。如果微信里填了真实信息的话,被人肉的风险就增加了很多。当然你也可以说微信里不填真实信息就行了。但是我用微信是和亲人朋友交流的,为什么要为了一个论坛搞得像个马甲一样,让他们都认不出来呢?

当然你也可以说你只存token,不存这些信息。但是谁又知道你真的没有存呢?即使现在不存,将来有了一个新的idea,开发一个新的feature的时候会不会存呢?所以只有不绑定是最安全的。

第二,你assume了用户是绝对理性的。绝对理性的用户会仔细调查一亩三分地到底用了什么微信API,这个微信API到底给了什么信息,有没有漏洞可以被利用,被追踪的可能性有多大,最后得出一个结论,然后决定要不要绑定微信以及分享内容。

但是地里很多的信息还是挺敏感的,不得不让人从感性角度思考。比如说面经,可能涉及到公司机密的经验,挂靠这类违反规定的事情;或者是两性关系这种非常隐私的事情。就算不分享这些东西,只要在论坛里发的东西多了,自然而然就会透露出很多关于自己的信息,比如说对各种事情的看法。这些网上都能看到的东西一旦被锁定在我自己身上的话,还是让人很不舒服的。

我在分享这些东西的时候本来就没什么安全感,任何有可能减弱匿名保护的东西都会让我觉得不舒服,在直觉上不想分享。这种感觉和oAuth的原理无关。应该也有其他人的想法和我一样吧。

评分

参与人数 25大米 +93 收起 理由
Jiayueyoyo + 3 很有用的信息!
glgi00000 + 3 给你点个赞!
bambooshoot + 3 很有用的信息!
fjasidf + 3 给你点个赞!
thenull + 3 赞一个
Canaled + 2 给你点个赞!
elijahno1 + 1 给你点个赞!
bumble_bee + 3 给你点个赞!
tobyzhou2 + 3 给你点个赞!
liliUAz + 3 给你点个赞!

查看全部评分

回复

使用道具 举报

我的人缘0
东方红 2019-1-24 11:06:53 | 显示全部楼层
本楼: 👍   30% (6)
 
 
70% (14)   👎
全局: 👍   85% (217)
 
 
14% (38)    👎
动不动就谈吃相的人,吃相其实也不好看
因为绑定微信发帖说不用地里的人,跟在微博上取关大V专门跑去跟人家私信一下我取关你了哦是一个意思
回复

使用道具 举报

我的人缘3
niu2 2019-1-24 11:07:03 | 显示全部楼层
本楼: 👍   94% (18)
 
 
5% (1)   👎
全局: 👍   54% (661)
 
 
45% (555)    👎
我只想说结果会是地里信噪比更低~
回复

使用道具 举报

我的人缘0
thunder 2019-1-24 10:42:36 | 显示全部楼层
本楼: 👍   100% (16)
 
 
0% (0)   👎
全局: 👍   95% (105)
 
 
4% (5)    👎
感觉来得很突然,一时间不能适应,打击盗号卖号是必须的,调查一下用户想法再做举措也是一个更好的结果吧
回复

使用道具 举报

我的人缘0
savant 2019-1-24 12:38:18 | 显示全部楼层
本楼: 👍   100% (14)
 
 
0% (0)   👎
全局: 👍   95% (20)
 
 
4% (1)    👎
这个过了吧?匿名论坛要求微信验证,我不get。

评分

参与人数 1大米 +3 收起 理由
kkpp + 3 禁止公开留微信或邮箱

查看全部评分

回复

使用道具 举报

我的人缘0
本楼: 👍   100% (2)
 
 
0% (0)   👎
全局: 👍   98% (471)
 
 
1% (7)    👎
其实这个功能开始前就应该做个问卷以及发布公告的。. 1point3acres
看到大家在抱怨的帖子时我也想到了安全性这点,所以也就绑定微信了。

评分

参与人数 4大米 +23 收起 理由
乳酸君cyc + 1 赞一个
thunder + 3 赞同
含笑半步颠 + 3 赞同
Warald + 16 谢谢支持。以后会更早发布公告。

查看全部评分

回复

使用道具 举报

我的人缘0
Fishyu 2019-1-24 10:23:00 | 显示全部楼层
本楼: 👍   0% (0)
 
 
0% (0)   👎
全局: 👍   99% (101)
 
 
0% (1)    👎
好像手机版还是有 bug: 绑定了微信也不能签到和答题
回复

使用道具 举报

我的人缘2
instant_dev 2019-1-24 10:29:37 | 显示全部楼层
本楼: 👍   100% (2)
 
 
0% (0)   👎
全局: 👍   82% (73)
 
 
17% (16)    👎
测测你的email和密码是否被泄露

https://haveibeenpwned.com/

评分

参与人数 1大米 +3 收起 理由
321yuri + 3 2个国内很久不用的邮箱失守

查看全部评分

回复

使用道具 举报

我的人缘0
bumble_bee 2019-1-24 10:32:57 | 显示全部楼层
本楼: 👍   100% (9)
 
 
0% (0)   👎
全局: 👍   100% (16)
 
 
0% (0)    👎
em.. 没有微信号的人怎么办。。虽然显得很老古董,但是我真的不想用微信啊T_T

评分

参与人数 5大米 +13 收起 理由
LUD + 3 是的。。。。就很头疼
reanrean + 3 给你点个赞!
乳酸君cyc + 1 赞一个
vegito2002 + 5 我一个大神同学debug过ios的微信都没有自己.
thunder + 1 兄弟我强墙都不扶,就服你

查看全部评分

回复

使用道具 举报

我的人缘0
胖胖的胖 2019-1-24 10:42:29 | 显示全部楼层
本楼: 👍   100% (1)
 
 
0% (0)   👎
全局: 👍   100% (5)
 
 
0% (0)    👎
一个微信不能多绑定几个账号吗,旧的账号登录不进去了

评分

参与人数 1大米 +3 收起 理由
instant_dev + 3 可以联系管理员

查看全部评分

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

提醒:发帖可以选择内容隐藏,部分板块支持匿名发帖。请认真读完以下全部说明:

■隐藏内容方法 - 不要多加空格: [hide=200]你想要隐藏的内容比如面经[/hide]
■意思是:用户积分低于200则看不到被隐藏的内容
■可以自行设置积分值,不建议太高(200以上太多人看不到),也不建议太低(那就没必要隐藏了)
■建议只隐藏关键内容,比如具体的面试题目、涉及隐私的信息,大部分内容没必要隐藏。
■微信/QQ/电子邮件等,为防止将来被骚扰甚至人肉,以论坛私信方式发给对方最安全。
■匿名发帖的板块和方法:http://www.1point3acres.com/bbs/thread-405991-1-1.html

手机版||一亩三分地

GMT+8, 2019-8-18 06:41

Powered by Discuz! X3

© 2001-2013 Comsenz Inc. Design By HUXTeam

快速回复 返回顶部 返回列表