Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

强烈建议不要使用这个服务, 有极度危险的漏洞!! #908

Open
qokelate opened this issue Aug 1, 2019 · 9 comments

Comments

@qokelate
Copy link

commented Aug 1, 2019

  1. 客户端登录后会同步所有笔记到本地, 而且下次自动登录, 如果有其他人一起使用你的电脑就可以看到所有资料

  2. 客户端登录后无论你怎么改密码/改用户名, 登录永远有效, 也就是你永远无法KICK以前的登录, 超级脑残设计!!!!

  3. 基于1和2, 只要登录后把APPDATA的数据走, 你就能永远盗取这个账号的笔记!!! 真脑残!

@qokelate

This comment has been minimized.

Copy link
Author

commented Aug 1, 2019

登录后自动同步, 同步完成后无论你做什么操作, 都无法避免别人看你的离线数据!!!

@skydreamever

This comment has been minimized.

Copy link

commented Aug 2, 2019

登录后自动同步, 同步完成后无论你做什么操作, 都无法避免别人看你的离线数据!!!

我觉得挺好用的,没啥重要资料拷走也无所谓,而且代码都是开源的,可以改呀,可以自己加上文章加密啥的代码不就可以了

@hyfree

This comment has been minimized.

Copy link

commented Aug 2, 2019

笔记的主要应用场景是个人使用
然后,绝大数笔记在 本地 的缓存都是可见的,包括有道云笔记、为知笔记、印象笔记等
然后,如果一定在公共电脑上使用,请使用网页版
然后,桌面版请点击右下角--设置--更多--账户设置--账户管理--删除,注销退出即可消除你的痕迹。

@qokelate

This comment has been minimized.

Copy link
Author

commented Aug 3, 2019

客户端登录后无论你怎么改密码/改用户名, 登录永远有效 我是想不出有什么服务竟然改密码了原登录还有效, 按楼上的理解思维, 这是不是应该加粗标注该功能为 "全球首创" ?

@skydreamever

This comment has been minimized.

Copy link

commented Aug 3, 2019

是应该加粗标注该功能为

还是那句话,代码都是开源,可以自己改,这个项目能坚持到现在已经很好了,如果你感觉不满足你的要求可以自己改好,然后联系作者合并进去

@hyfree

This comment has been minimized.

Copy link

commented Aug 3, 2019

客户端登录后无论你怎么改密码/改用户名, 登录永远有效 我是想不出有什么服务竟然改密码了原登录还有效, 按楼上的理解思维, 这是不是应该加粗标注该功能为 "全球首创" ?

本身Leanne的登录动作确实有问题,但在普遍登录场景下问题被缩小了

@hyfree

This comment has been minimized.

Copy link

commented Aug 3, 2019

Leanne的登录动作是使用用户名/密码登录后,获取token作为权限证明。
我建议为第三方的开源生成单独的自定义token,用户可以在后台删除授权关系解除与第三方的授权关系。

@hyfree

This comment has been minimized.

Copy link

commented Aug 3, 2019

但本身,如果作为个人使用的部署用途,问题不是太严重。

@hyfree

This comment has been minimized.

Copy link

commented Aug 3, 2019

建议fork,然后请求合并

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Projects
None yet
3 participants
You can’t perform that action at this time.