#技术相关 @board
长毛象的网站认证机制是什么样的？我只知道在个人资料添加网站，在网站主页添加隐形链接，这样就完成认证了。
那么这个认证的过程是在客户端进行的？还是在账号的实例进行的？还是在浏览者的实例进行的？
那我岂不是替某人在我站点注册一个号，再手动给他加个 ，不就能假装成他了？甚至给习近平和李强开俩账号，并且加上 www.gov.cn

@InkNight @board 这是bsky的原理吧？但是毛象似乎并没有加密内容插入html。我在手机上观察了一下，只要你引用了你的主页，你的主页有你账号的链接（甚至不需要复制它提供的那段代码），实例就直接给你打 了😂

@InkNight
能保证你毛象认证的不可篡改性和不可抵赖性的因素，就只有你的毛象账号密码&你访问你网页服务端的一切凭证🥹
只要你公开你的毛象账号密码or去掉你的网页服务器安全措施（↔️开放给别人随便登录），那么你的认证就不可信。你的网络安全是否符合标准，全部由读者来判断🥹