问下 V 友,这种情况算是用户自己本身的责任吗?我觉得用户很无辜啊。。

2017-02-09 10:20:04 +08:00
 william23

情况是这样的:

在某实体店买了一张会员卡,被告知可以领礼包,于是下载 app 领取,这个包有效期是到今年的 3 月 31 日。

后来在实体店扫码,想换取该 app 的礼包,后来一直没有办法领取,店员也不知道什么原因,让我明天再来。

于是第二次又来到同一家店,店员试了又不行,让我拨打客服,但是当时客服下班了。

于是我第三天又拨打客服电话,被告知需要错误码,但是这个错误码是店员需要提供的,

我当时没有,店员也没和我说,于是我只能当天再跑一次。

第三次跑到店里,被告知了错误码,打给客服,原因竟然是说因为我手机的时间不是北京时间,所以无法兑换。

我就很无语,因为个人原因,没有手表,所以我手机时间我自己比北京时间调快了 10 分钟,便于生活。

这个礼包如果兑换一次也就算了,

但这个礼包是可以多次兑换的,我如果每次兑换都需要调整自己的手机时间的话,兑换完之后又要再调回来,

我觉得对我而言,还是比较麻烦的,万一哪天没调回来,可能就会影响我的生活,比如说公司迟到之类的。。

事情表述完了,最后客服的官方理由是说他们 app 给予的范围只能是 5 分钟之内, 10 分钟据客服所说误差太大了。。

我是真的搞不懂,兑换日期还有那么多天,为什么偏偏超过 5 分钟就不行了呢?

这个我觉得很不合理啊。。

当然可能像我这样调快手机时间的不多,但是不代表不存在啊,大家如何看待?

还是说觉得这是我本身的问题?

9979 次点击
所在节点    生活
141 条回复
hzwei
2017-02-09 23:24:37 +08:00
个人认为,楼主回复咱们这些话的时间,够你把手机时间来回折腾好几百遍……
helloccav
2017-02-10 00:04:31 +08:00
前面有人说为什么要校验客户端时间呢只校验服务器的时间就行的。校验客户端时间是为了避免重放攻击,并且校验客户时间可以先过滤掉一部分非法请求,减轻后端的压力。
这个并不是设计的失误,偏偏说明了这是一个认真负责的程序员。
你如果让我开发这个系统我也会这样做。

楼主说,这个程序应该适合每一个客户的特殊情况,那么假如我现在还在用 ie6 ,所有的网站都要适配 ie6 吗?
hanqian
2017-02-10 06:04:14 +08:00
好多人在讨论“合理”的问题。。

把时钟调快 10 分钟,这种生活方式合不合理?合理。但这种合理性,指的是楼主个人在按照这种方式生活时,(相比于在正常时钟下的生活),所获得的好处会更多、坏处会更少,而不是说没有任何坏处。帖中这种情况显然就是坏处之一。“合理”不等于完美,合理的生活方式同样会有缺陷。
quxiangxuanqxx
2017-02-10 08:11:22 +08:00
@william23 时间不光是用来管你这个,我还要保证不重发请求,防止作弊。

只改时间不改时区,我一般都认为是非法请求,就这样

没必要去考虑不按标准来的需求
aliuwr
2017-02-10 09:10:00 +08:00
@sammo 看你这么认真我就替大家再和你说一遍。
这是几乎是用于校验客户端请求,防止重放攻击的标准实现。被广泛使用的 Google 两步验证也是一样的道理。
如果楼上这么多解答都没能让你去检索了解一下相关内容,我知道不是所有程序员都是这样的,但如果你水平太低 也没关系 不要出来丢人现眼还来辩解 不要玷污了程序员这三个字 真的。
SourceMan
2017-02-10 09:43:36 +08:00
@sammo #109 人家造的可是微信。。 233333
good758
2017-02-10 09:53:49 +08:00
为这种低概率的体验。。。。。软件是为大部人人服务,如果你能做到 100%,软件届将封你祖师。
---------------
改时间的人还是有的,有这种习惯的人达到软件使用的%之几呢。
jtam
2017-02-10 10:02:03 +08:00
“对于后者,我也不会和你在 V2EX 上继续吵下去,对于你这样的人我选择无视”

现在的 127 个回复里面你自己的占了 24.4%,这叫做「无视」……
william23
2017-02-10 10:04:59 +08:00
@jtam 我回复的大部分都是前面几种情况的人,你非要找茬,我也只能回复你了,有的人最后直接就说本话题无关的内容了,对于这样的人何必继续说下去呢?
jtam
2017-02-10 10:09:29 +08:00
@william23 #126 既然你提到了「找茬」,想想你最初的行为,我也只能「呵呵」了。
qhxin
2017-02-10 10:18:11 +08:00
APP 开发者的问题。

设计算法的时候就要考虑到客户端时间不可信的问题,显然楼上以防重放攻击为借口的都是奇葩,稍微有点脑子的程序员都不会信任客户端时间。“不信任客户端提交的任何东西”,这应该是一个常理吧。

楼主作为一个普通用户,当然可以调快调慢自己的时间。我也经常这样做(克服拖延症)
enenaaa
2017-02-10 10:35:04 +08:00
@aliuwr 为了验证你的说法, 我特地将手机时间调快一个小时。期间点开京东,微信,支付宝, 美团, 天猫,滴滴出行,钉钉等 APP ,执行重复登录,修改登录密码和支付密码, 领取优惠券和游戏礼包, 接受验证码短信等操作若干,目前为止一切正常。
不要说这些 APP 都不遵守业界标准哈。
william23
2017-02-10 10:51:25 +08:00
@enenaaa 你说的这些我当时调快 10 分钟也没问题,也是因为这个 app 才碰到问题的。
你的是调整时区,当然没有任何问题。
william23
2017-02-10 10:58:11 +08:00
@jtam 我并没有觉得我在找茬,而是你这么认为,然而并没有所有人觉得我在找茬,我只是觉得这样不方便提出的一个疑问,手机用到现在两年多了,毕竟我也是第一次碰到这个问题,事实上的确不方便,顾客的不方便也被认为是找茬?
jtam
2017-02-10 11:01:01 +08:00
@william23 #131 是。
william23
2017-02-10 11:05:04 +08:00
@jtam 呵呵,好的,希望你以后遇到各种不方便的时候,也能体会下我现在的心情,多的也不说了
jtam
2017-02-10 11:10:26 +08:00
@william23 #133 按照我的价值观,我认为我不太会以自我为中心,为了我的个人偏执习惯让别人来承担责任 [此处扣题]
william23
2017-02-10 11:22:39 +08:00
@jtam 是的,我是觉得你的逻辑很奇怪,我并没有自我为中心,我只是在论坛提个问题讨论,反倒是你,一直要我认同你的观点,我觉得你倒很另类,而且非常自我,你并没有亲身了解我是怎么处理这件事情的,一切都是你的猜测和误会
gy911201
2017-02-10 12:07:00 +08:00
@qhxin 就是因为服务器没有信任客户端的时间,所以才出了问题了啊…… 服务器认为这个请求是有问题的,拒绝为其服务……
如果是真正的信任客户端时间,那么才是楼主说的结果,只要时间不大于截止日期都成功,你仔细想想……
qhxin
2017-02-10 20:35:15 +08:00
@gy911201 问题在于 APP 依赖了客户机时间,这个造成了使用问题。这是 APP 服务内部的问题,即与服务器的通信没有考虑周全,引入了客户机时间这个可变参数,即这套机制信任了客户机时间。而判断请求有无问题的算法,不应该引入客户机时间,即不应该信任客户机时间、不能以它作为判断的依据条件。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/339186

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX