115网盘开发借鉴建议
一个安全人员对百度网盘的中肯反馈意见,现在粘贴出来,希望对115网盘以后的改进工作有点借鉴意义。
-----------------------------------------------------------------------------------
最近试用了百度云盘,感觉整体上不错,使用也比较方便,对于第一个上线版本来说功能还是比较健全的。以下就安全与非安全方面,给一点个人使用过程中感觉有必要增强的地方,呵呵,这些建议均是无私的、友好的且诚恳的,希望有所帮助,希望我没有惹祸上身~_~。
【 与安全有关】
1. 建议允许用户选择使用SSL上传与下载通道,你可以默认走非加密通道,但至少支持一下,这有道理特定用户在特定环境与情境下使用
2. 关于公开与私密分享页面,点了分享,基本上就没有机会在当前页面取消了,这可能导致的结果是:菜鸟们不小心点一下“分享”按钮,然后关闭页面,他并不知道他公开的分享了一个自己的资源—意外的隐私泄漏
3. 小声问一下,是不是所有的网盘设计上,Session都是不过期的?在这方面的业界的一些共识我还真不清楚,?至少我周五在公司电脑登录百度网盘后,周一来上班,网盘工作正常,无需重新登录。
4.关于分享功能的私密分享,没有创新,一个链接加一个提取码,这样在开发实现上比较统一,毕竟在私密分享与公开分享上只需要一个标识位来区别一下就行,但用起来不方便,分享一个东东还让人输入提取码,麻烦。若是直接一个链接完成私密分享UE将大幅提升。
5. 关于公开与私密分享页面, 应提供分享链接的有效期设置,以增强由于用户忘记取消而带来的信息泄漏隐患,同时提高UE,比如:我私密分享一个视频给甲,只是想让甲看一下就结了,但是我不想自己取消分享,太麻烦,也容易忘记,那请允许我在分享时设定有效期,到期后分享将自动失效,如果百度倾向于长期分享,OK, 可以默认无限期,但允许用户修改。
【与功能有关】
1. 应该增加”去重复“功能,有时候同一资料、视频、照片,可能由于多次备份,导致部分内容重复,以至于导入到网盘后也是重复的,一来浪费资源,二来影响用户体验,去重复时,告知用户哪个文件与哪人上下的文件是重复的。
2.对于媒体类的文件,应该获得照片与视频的真实的拍摄日期,从而可以实现以拍摄日期为准的排序工作 3.?对于媒体类的文件, 使用与拍摄日期相关的数据,可以实现智能分类,智能分组,以大幅提升UE? ?
【担心】 1. 不知道什么时候会drop down云盘服务,由于雅虎相册的drop down,害得我丢失大量的照片的数据
2. 不知道随着用户量增加,性能会有怎么样的变化,当然对于公开的分享内容的访问,性能应该不会差,只会更好,而私密内容的访问可能会受影响
3. 不知道灾难恢复做的怎么样,是否跨区域相互备份的呢?