闲着也是闲着

xiqiao同学遇到一个麻烦，登录不进flickr，在ID和密码之间纠结了很久，从这个案例分析中，看出了雅虎/flickr在某些地方设计的不够人性化,具体请见愤怒的用户,然后再继续我的这篇文章。

对于一些具体问题，写一点个人看法，一起讨论。

xiqiao同学的看法总体正确，我支持。只是一个关于安全的细节，需要讨论。

首先，雅虎因为用户规模太大，产品数量太多，所以UDB的统一是个难题，而雅虎中国，现在叫做中国雅虎口碑网的这个家伙，在雅虎的体系上孽生出来的一些东西和产品，势必会遇到一些麻烦。你这里说的都没错。

UE至上，但是不是毫无原则的兼顾用户体验，因为在互联网上，任何情况都是可能发生的。
举例子：
“ID 或 密碼無效”
这是非常标准和正确的答复，因为一个网站无法确认你的合法身份。
首先，如果你的ID是yahoo123，可是你不小心输入成了yaho123，你输入的密码当然去匹配yaho123这个用户的密码值，匹配不上，系统如何你知道你确实是一个忘记了密码的yaho123用户，是“密码错误”，还是你本来是yahoo123，是“ID错误”？ 系统匹配的一定是“id/密码对”，只要不能两者匹配成功，就算失败；系统不能智能到：
匹配不成功之后，就用你输入的这个密码去匹配所有的其他用户的密码，如果你的密码刚好等于其他另外一个用户，系统恍然大悟：哦，原来你不是yaho123,其实你是yahoo123，然后提示你：“小妹妹，你认证失败了，可是我发现，你的密码其实是可以进入yahoo123这个ID的，你要不要好好回忆一下，你是不是记错了ID呢”

如果你的密码刚好和上亿用户的其他100人重复（很可能的。世界上多少人再用密码123456？），系统就给你列个清单：请你在下面选择你的ID…..

智能是智能了，可是安全没了…

开个玩笑。呵呵

其实是这样，总结一下，ID/密码匹配错误，首先系统从逻辑上无从知道你是输错了ID还是输错了密码；其次对于安全规范的要求是，在ID/密码对匹配失败的时候，不能告知用户，你是ID错，还是密码错。这样会给字典攻击的黑客一个提示：恩，现在这个ID是对的，接下来该暴力破解密码了…

用户体验要关注，可是有些时候，也必须适时制止并加以引导..

嘿嘿，看来要和我这个做运维的人打架了…

记得一句话，Only the paranoid survive. 只有偏执狂才能生存。 做运维的人，有时候就会很固执于这样的规范，我们不能为了一些事情无止境的让步，我们必须坚持，否则，千里之堤，溃于蚁穴，一个项目和系统会毁于一点点堆积起来的小问题。

雅虎的运维/安全部门，就叫Paranoids。我喜欢这个名字。

我要出去了，晚上北京极限飞盘的Party.今晚的主题是黑帮Party.我想，几十个中国外国人打扮成黑社会，到西直门聚餐，是什么情况，会不会有人报警..