最新

我有一个媒体服务器项目想要开发。但我卡在一个问题上，即便利性与隐私之间的权衡。<p>由于这个项目是关于搭建自己的服务器（媒体服务器），我希望有一种更流畅的方式来实现一个简单的账户系统，用户只需输入电子邮件和密码，就能获取服务器/IP列表（从那里开始的所有操作都在实际的服务器上完成）。例如，一个用户可以被邀请到两个服务器，并在同一个页面上看到它们，这使得事情更直接，也更容易。<p>现在，我对此思考了很多，最终得出的结论是，集中化是最合理的选择。数据本身归结为：电子邮件、加密密码、加密IP列表（通过密钥交换）。有没有什么方法可以去中心化地实现呢？我搜索过，甚至问过大型语言模型，但没有找到任何可靠的方案（最好的建议是Nostr），但这种方法会让电子邮件、密码重置变得痛苦或几乎不可能。我对这个话题了解不多，所以这很有挑战性。<p>为什么要这样做/为什么不直接使用URL？为了便利性。我知道，但让父母输入一个URL是很糟糕的，即使对于一些技术朋友来说，沟通起来也需要费一番功夫。我想尽可能地减少摩擦。此外，如果集中化，用户就不需要购买域名、设置Let's Encrypt等等，这会花费金钱和时间（特别是对于简单/新的自托管用户来说）；这样会更好、更流畅，并且在某种程度上提供了更好的开箱即用的隐私保护。<p>注意，这个项目甚至还没有开始。但我很快就会着手开发。我大学时只上过一门加密课程，虽然我理解并且擅长它，但我仍然需要审计/验证我的方法。 它基本上是： 1. 用不同的算法对密码+盐进行哈希处理，保存私钥，并将公钥发送到中央服务器 2. （媒体服务器所有者想要邀请）媒体服务器检查公钥，加密包含所有详细信息（IP、状态、端口等）的消息，并将加密后的消息发送到中央服务器。 3. 客户端稍后检查是否有新消息，解密来自服务器的IP/信息并连接。<p>每个设备都可以通过这种方式登录并安全地获取服务器列表信息。将来会有一种在电视等设备上“快速连接”的方式，以及更改密码的功能，但现在我不想操之过急。我不认为IP/服务器信息加密会受到任何重大问题的困扰，但这是总体的核心原则。我可能（很可能？）遗漏了一些东西。<p>我唯一可能想到的问题是，“集中化”的URL/域名会一直显示，而不是服务器所有者的域名。注意，它将被设计成允许你将用户定向到你自己的URL/域名等。<p>总之，请告诉我什么方案是最好的。顺便说一句，我并不富有，但这样一个简单的“身份验证”服务器可能每月花费5美元+2x5美元用于冗余，应该不会太糟。