这个功能叫 entities
- 需要添加public key的,可以在这里添加
- 需要添加本站名人名言录的,可以在这里添加
- 网站要搞一个收集常用链接的页面,链接可以在这里添加
- 像@NodeBE4 那样,做了静态网站但是没有可以用于存取数据的API的,可以把这个功能当成状态机来用
未来会有更多用法
编辑:在entities上传自己public key的用户,个人页面会多出一个叫公钥的项目,参见 @thphd
通过API修改本站entities的方法:
浏览器登陆本站,从浏览器获取cookies (这一步暂时只能手动,因为本站登陆时会在浏览器端对用户名和密码进行hash,这个hash函数比较复杂,且没有提供非浏览器版本。未来会允许用户生成access token来访问资源。)
向/api
端点发起一个POST请求,记得把cookies放到HTTP请求头里
请求体是application/json
,内容如下:
{action:'modify_entity', _key:'<entity_id>', doc:<string/dict/array>}
收到状态码200说明修改成功
这个方法的问题也很明显,不管是token还是cookies,写到静态页面之后都无法避免被第三方滥用。具体怎么解决还得想办法。
编辑时字体可不可以加粗?
我加公钥的时候,是这样的: 点按钮:作为文字内容... 不然就会报错有奇异字符之类
果然是程序员写的说明, JSON 对普通人来说是 JUST SO OOOOO notes
Good job! 希望越来越多人成为加密主义者,而不是加速主义者。
GPG 是门槛较高的东东,因此比较小众,只有像 GitHub、KeyBase 这类面向程序员的网站才会提供。
那么,可以进一步禁用密码登录吗?
密码需要多复杂才难以破解:https://2049post.wordpress.com/2020/09/15/v6tech5/ 建议生成小写字母组成的20位随机密码,或小写字母、大写字母、数字组成的16位随机密码。在更改密码时或许有用。
“技术细节: 我们认为一个安全为普通级别的密码至少需要75比特的熵(entropy);而面对国家级对手时,需要90比特才安全。考虑英文字母a-z这26个字符,以及A-Z的26个字符,还有0-9的10个数字。从所有小写字母中均匀抽样,随机选取一个字符,其熵约为4.7比特;因此,长度为16的小写字母组成的密码的熵为16 * log2(26) ,约为75.2位。”
用户名太短了不能用...