你为什么不注册内淘网?

2014-05-05 14:41:07 +08:00
 tanlianming
做内淘网有一段时间了,期间在V2EX发过几次帖子,每一次都会过去很多人,但真正注册的人很少。很想知道,大家不注册内淘网的原因是什么?

感谢所有回帖,帮助我们进步的同学。

内淘网: http://www.neitao.me
9327 次点击
所在节点    问与答
90 条回复
cassiuschen
2014-05-05 19:24:39 +08:00
@tanlianming 都so what了还容得别人说啥么?
tanlianming
2014-05-05 19:26:38 +08:00
@cassiuschen 没看到下面的笑脸么??
@victor 上班时间太忙不一定能回复,大部分也都是下班回复。肯定不能误了工作的。这种反馈及时性的体验肯定比淘宝啥的差那么点。
qiuai
2014-05-05 19:31:31 +08:00
自由职业者.怎么注册?
debugfor
2014-05-05 19:35:42 +08:00
反馈的几个漏洞,补得太慢,安全性考虑的不好,存在很多问题……
tanlianming
2014-05-05 19:37:16 +08:00
@qiuai 暂时只能用公司邮箱注册,不过正在考虑怎么开放QQ或者微博账号注册。
tanlianming
2014-05-05 19:38:33 +08:00
@debugfor 呵呵,你又出现啦。多谢你的指点啊,安全性确实还有些缺陷,后面有钱了找牛人帮帮忙。你反馈的那些我们貌似都改掉了,是又发现了新问题么?
tanlianming
2014-05-05 19:41:40 +08:00
@debugfor 加下我QQ吧1525147159,方便交流。^_^
qiuai
2014-05-05 20:12:50 +08:00
@tanlianming 我是推荐你给V2EX开个单独的通道也就是了.要不然到最后一开放,也就不再是内淘了...
uniway
2014-05-05 20:16:47 +08:00
好像服务器在国内,不用备案吗?
ami
2014-05-05 20:28:12 +08:00
好少人呀
tanlianming
2014-05-05 20:32:09 +08:00
@uniway 备过案拉。
@ami 上线没多久,人确实还不多,260号人的样子。
@qiuai v2ex注册没门槛,开了也危险。
ami
2014-05-05 21:23:45 +08:00
己注册啦
tanlianming
2014-05-05 21:25:49 +08:00
@ami 欢迎啊,呵呵。
ipconfiger
2014-05-05 21:29:54 +08:00
装B装过了,适得其反
tanlianming
2014-05-05 21:46:28 +08:00
@ipconfiger 何解?
kinghenry
2014-05-05 21:56:47 +08:00
卖家为了保证信誉,是某些公司员工,没问题。连买家也一并限制是内部的,这到底是搞公司联谊还是做生意?
ipconfiger
2014-05-05 22:13:37 +08:00
@tanlianming 首先这是个需要人气才能做起来的社区,所以你一开始的门槛只会挡住用户,人为制造的门槛其实很没有必要,如果非要打造高大上的平台,那就干脆非BAT不开放,非死不可一开始就是非哈佛的高帅富不能玩,积累了大把的高端资源后才逐步开放注册,不但不会赶跑用户,反而因为有足够的高端用户反而吸引了其他的用户踊跃注册。先集中精力做大BAT这块种子用户市场后再放开注册,比现在这种欲拒还羞的方式好多了。再说另外一个例子就是雕爷牛腩,一开始想去都要看看自己够不够资格,各种找名人试吃,等一开放的时候就立马火爆。

另外@kinghenry的观点也是很到位的,是这个理
debugfor
2014-05-05 22:41:00 +08:00
@tanlianming 不经常使用QQ,有问题的话可以直接邮件给我
问题还有,没有仔细看,有时间的话,我再仔细研究下
举个例子,一个很严重的问题,存在泄露用户邮件地址的情况(或者说对于某些ajax请求提供的数据过多)

1、GET请求 用户信息页面,点击 此人(Ta的关注)
以此为例,http://www.neitao.me/User/profile.aspx?UserId=1

2、发现有个GET请求很可疑
http://www.neitao.me/_ashx/GetAttentionUserListByUserId.ashx?UserId=1&s=20&p=1&dt=1399299636750

3、响应数据居然公开了用户的完整邮件地址,如下
{"Lists":[{"UserId":"15","Portrait":"/UploadFile//UserFiles/1/15/avatar/20140304113241z3v1lqvb_thumbnail.jpg","NickName":"puyuzi","UserEmail":"完整址址@staff.tianya.cn","CompanyName":"天涯社区","Position":"产品锦鲤","FansCount":"10","FocusCompanyCount":"6","FocusThemeCount":"2","FocusUserCount":"18","CreateTime":"2014/3/4 13:26:37"},{"UserId":"2","Portrait":"/UploadFile//UserFiles/1/2/avatar/20140311213958oppw521s_thumbnail.jpg","NickName":"冲冲","UserEmail":"完整址址@neitao.me","CompanyName":"内淘网","Position":"","FansCount":"7","FocusCompanyCount":"4","FocusThemeCount":"0","FocusUserCount":"10","CreateTime":"2014/3/4 11:25:20"}],"counts":"2"}
(其中真实的地址用“完整地址”汉字替代了)

4、查看了下代码,是通过js拼接的html,里面仅仅只用到了头像地址、昵称和uid,而响应的请求中却包含了诸多信息,这些信息对与此功能完全用不到
for (var i = 0, len = list.length; i < len; i++) {
if (list[i].UserId == myid) {
} else {
_upic = "";
_upic = list[i].Portrait != null ? list[i].Portrait.replace("_thumbnail", "_bmiddle") : "";
_Html += '<li><a href="/User/profile.aspx?UserId=' + list[i].UserId + '">';
_Html += '<img src="' + _upic + '" /></a>';
_Html += '<a href="/User/profile.aspx?UserId=' + list[i].UserId + '">' + list[i].NickName + '</a>';
_Html += '</li>';
  }
}


建议:楼主的站,ajax请求居多,建议按需提供,对于ajax请求进行排查,在响应前过滤掉敏感和不需要的信息,这是一个例子,其他地方还有,你们自己查下吧
上次说的,后端一定也要进行参数类型和完整性验证,不知道是否改善
MASAILA
2014-05-05 22:46:28 +08:00
不懂为什么要用公司做门槛 意思是那些公司的员工素质都比较高吗
非要分个三六九等
tanlianming
2014-05-05 23:10:34 +08:00
@kinghenry
@ipconfiger
首先,很感谢两位。
1.现在主推自产自销,却又不让普通用户注册确实看起来不像那么回事。不过,如果开放非公司员工注册,会不会让网站变得不太靠谱起来?比如租房和二手,出租房屋的人或者卖二手的人希望租房的人也是靠谱的。。当然,这点我不太确定,需要仔细考虑考虑,由于没考虑清楚,所以先用了比较严格的方法搞,网站在逐步进化中,你们提到的这个后续可能会有调整。。。(PS:实际上,因为现在卖东西人的联系方式都暴露在外面,所以其实也是可以买的)
2.@ipconfiger FACEBOOK做纯社交没有地域限制,但我们其实定位在生活平台,会有地域限制,比如租房信息....BAT不在一个区域,如果只开BAT,这个就没法做了,呵呵。不过你提的方向值得考虑,容我想想。

非常感谢两位。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/111211

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX