→ wonderangel:站長怎麼可能搬石頭砸自己的腳 10/07 00:00
推 furnacer:我只想知道站方要用什麼方式解決使用者隱私被窺探的情況 10/07 00:00
推 windhiei:但是....可以將log檔修改的人 又是哪些人呢? 嘿嘿.... 10/07 00:01
→ wonderangel:我可以預告 站長群沒種回答 10/07 00:01
推 Ptt2:可以單獨設一個權限 除PTT外不得修改看板資料 10/07 00:02
推 kiki226:推樓上 10/07 00:04
推 wudia:真希望我的小天使不是站長...我想開戰了 10/07 00:05
推 sa033766:推杜亦瑾 10/07 00:07
推 heyafra:推 10/07 00:07
→ jojopo:這樣子站長以後就不能再外借帳號了阿 怎麼可能會改 10/07 00:21
→ mtdas:log可改 10/07 00:51
推 Ptt2:獨立權限讓log版除Ptt外不得更改 至少杜老大我們信的過 10/07 00:59
可以更進一步讓log版自動化
每當站長查詢或更改到使用者資料
就把這部份的log檔轉寄一份備份給該使用者
讓使用者明白自己的隱私被用在何處
這樣可以確保站長只會為公務而查詢其他使用者
另外如果流量不會太大的話
最好能另外寄一份到註冊的真實email信箱
這樣就多了雙個網站的管理 更能確保使用者的隱私
而恢復使用者對 PTT 的信賴
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.230.214.76
推 whackup:被 m 囉. 有望推行~ 10/07 21:16
→ vestapo:我覺得可以再加個安全機制,調閱私人資料,要再加個密碼 10/07 21:21
→ vestapo:或是用雙人認証的方式,調閱私人資料,要有兩人認証 10/07 21:23
→ vestapo:還有權限大的使用者,密碼要定期更換,沒換就停權 10/07 21:24
推 tears:比較進階的log應該是放在security看板吧 10/07 21:39
→ tears:不想另外發文所以建議在這: 把bbs界面上adm的變更密碼拿掉 10/07 21:41
→ tears:改由系統設定亂數為密碼再把變更後的密碼mail給原user email 10/07 21:43
推 vestapo:推,給原user mail 10/07 21:59