V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
welsmann
V2EX  ›  程序员

大家来讨论讨论怎么在代码上做好数据安全?

  •  
  •   welsmann · 2013-06-18 18:17:27 +08:00 · 3484 次点击
    这是一个创建于 4178 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,最近泄露事件太多了,前阵子某快递商就又泄了,今天看了下,问题还是没有修复,所有订单数据都能访问到,收件人、寄件人号码地址神马的全公开了几乎,在代码上有哪些做好数据安全的措施呢?
    7 条回复    1970-01-01 08:00:00 +08:00
    jackmasa
        1
    jackmasa  
       2013-06-18 18:28:04 +08:00
    有兴趣可以来参加我们的web安全培训
    welsmann
        2
    welsmann  
    OP
       2013-06-18 18:33:37 +08:00
    @jackmasa 在zone里看到了,这培训太贵了~~~~~两颗肾啊有木有!!!
    zjw0358
        3
    zjw0358  
       2013-06-18 18:45:51 +08:00
    数据先做区分,把重要的数据标示出来。
    获取数据的接口上做权限校验,要求药用传递会话状态给数据层,保证只有用户(数据拥有者)自身才能调用数据访问接口。
    refresh
        4
    refresh  
       2013-06-18 19:09:59 +08:00
    认同@zjw0358 公开访问的API,用户只能根据已知数据查询,如通过id查询,或者查询自己的数据。
    大范围内的数据,不公开在互联网上,或者有再严格的校验机制。
    breeswish
        5
    breeswish  
       2013-06-19 08:00:57 +08:00 via Android
    在最底层操作做权限检查
    rayu
        6
    rayu  
       2013-06-19 10:20:12 +08:00
    @jackmasa 等我这份工作结束去成都学一个月,说v2来的能打折么?
    jackmasa
        7
    jackmasa  
       2013-06-19 11:44:47 +08:00
    @rayu 找我的话按乌云的折扣给你 :P
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1053 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 20:32 · PVG 04:32 · LAX 12:32 · JFK 15:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.