@rouwan 我想或许可以借助在URL里传传递用户的gpg签名实现用户识别，不过这样的实现难度就比较大了

@mashiro 已经到了我基本听不懂的程度了

@rouwan @mashiro
这样的话，只需要一个钓鱼空壳实例就可以读取整个联邦的所有信息。
钓鱼机器可以自称“我就是另一个长毛象实例”来进入你说的“允许外站用户访问”。
只是增加门槛而已，治标不治本。

@linyin @rouwan 倒是有公钥可以用来签名的，这个是无法伪造的，不过太复杂了

@linyin @mashiro 钓鱼实例这个的确原理上就没办法了…… 不过现在其实大部分站点的公开嘟文本来都是完全公开，连钓鱼实例都不需要，直接爬虫就能看了……

@admin 我想做默认不展示，用户勾选（选项写成类似同意遵守本站协议，并附上协议链接）后展示。然后管理员也可以设置不展示，优先级高于用户自己的设置