分享一下看到的最牛逼的删除账号功能设计

195 天前
 drymonfidelia

要不是亲眼看到,我不知道这个功能还能这样设计

4944 次点击
所在节点    程序员
41 条回复
fruitmonster
195 天前
@zsj1029 我第一反应就是改密码接口是现成的,删除没有,懒得写,啊哈哈哈哈
Vegetable
195 天前
密码暴露的危害都不说,就问问,这系统如何判断用户已经被删除了?通过密码?意味着密码是可识别的?至少是没有 salt 的?
shadowyue
195 天前
用状态标识确实才是正常开发的直接,不过大概率这种是为了兼容以前的逻辑,比如上面说的有统计的需求,当时写统计的时候还没状态这个字段这种
darkengine
195 天前
最大的问题难道不是把新密码的明文写到前端了么。。。。。。
leaflxh
195 天前
这可不是草台班子了,谁会把家里防盗门的备用钥匙放门框上
shenzye
195 天前
偷懒就算了,连随机数都懒得取一个就过分了
whileFalse
195 天前
最牛逼的是前端调一个接口能直接改密码
xiaozirun
195 天前
用户重新注册怎么办🤣 系统是用手机号还是邮箱注册的
hefish
195 天前
这说不定是人家甲方要求这么设计的,我觉着问题不大。
drymonfidelia
195 天前
@xiaozirun 要找客服🤣
@Vegetable 不判断🤣后台删了的用户和没删显示一样,营销邮件短信照常发
Kinnice
195 天前
想到一个奇怪的点子,后端判断如果密码是这个就随机一个密码.直接疯狂迷惑
buf1024
195 天前
@fruitmonster 不用区分,因为没有删除的用户,如果真要有删除功能,等删除功能上线后,再统计。
ecloud
195 天前
我记得工信部有个什么规定,必须提供删除账号功能
forty
195 天前
删除账号,一般要求相关的内容也要删除的,可以软删除没问题,但该账号的前台数据必须隐藏或者标记。
OP 贴的这种方式,只能防小白登录,但是小白也能看到内容还在啊。
zhao8681286
195 天前
@fruitmonster #20 咱不是有固定的密码么
opengps
195 天前
有没有可能,这不是功能设计,只是用不到的功能先不开发
ashuai
195 天前
这个接口命名不对,明明是在作 setPassword 的操作,他命名为 changePassword
Tink
195 天前
不就一个账号吗,都是浮云
j8sec
195 天前
也许他在登录接口判断密码 deletedaccount 开头就报错:Account deleted.
这样就和注销删除账号功能幂等了
fruitmonster
194 天前
@zhao8681286 我期待这个回答期待了一个下午了,直接检索固定密码就行了,哈哈哈,我管它呢,就是干!😂

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1040337

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX