建议改进windows客户端安全性~~

tornado01 · 2016 年5 月 22 日 05:15

5.1.1的windows客户端安全功能很弱，登陆密码默认设置为保存，下次直接点开程序，就自动登陆了，登陆客户端后，直接点击跳转到网页版后有两个问题：

1、可以不要需要资料库密码直接删除已加密的个人资料库；
2、也可以不需要群组资料库密码下载、删除已经加密的群组资料库里的文件，
保密性很差如果是公司商业秘密文件，容易被获取。
如需测试，可以留言，我可以提供现成的示范
建议改进为可以选择保存登陆密码
另外客户端最好添加可加密的虚拟盘来保存同步文档，具体方案可以参考金山快盘的windows客户端，不然别有用心的人只需要在电脑全盘搜索后缀为doc和xls这些就能发现很多秘密。
另外还有个bug，在win10 64bit 下客户端主面板会出现显示超界的问题，面板下方被遮挡，完全看不到。

lins05 · 2016 年5 月 22 日 08:16

感谢反馈，这个问题上周也有别人报告过，下个版本解决。

tornado01 · 2016 年5 月 23 日 12:30

请问下个版本会增加是否保存密码的选项吗？

wangking · 2016 年5 月 25 日 02:23

各人需要不同，对于一部份来说，要输入密码太多反而麻烦。我是老师，教室有电脑，家里有电脑，寝室有电脑，还有笔记本电脑，上课需要课件，现在这样，不管在哪台电脑上做好，能自动全部同步，非常方便，如果要在客户端输入密码，反而不方便。课件不需要保密，让其它老师看到也没关系的。

jiaqiang.xu · 2016 年5 月 25 日 03:02

目前客户端登录并没有保存密码，而只是保存了 token。如果你不想保持登录，可以用完之后退出登录。

这个功能我们暂时不考虑。个人电脑的安全主要还是靠用户自己来保障。如果你实在有很多机密文件，而且需要在个人电脑上加密保存，建议使用 TrueCrypt 之类的软件，然后用 Seafile 来同步 TrueCrypt 镜像就可以了。