如何做一个安全的证件照管理后台?

2019-04-29 17:26:43 +08:00
 chopper

用户上传证件照到 App 后台的文件系统上,此时加密用户图片,并且把 key 和加密前后的文件名及路径都保存在数据库里。用户通过权限检查后,在数据库找到加密后的文件名和路径,然后解密文件获取到图片。

但是我现在遇到一个问题是,如果是 admin 用户,可以查看所有图片信息的那种,那么一个个图片解密太耗性能了吧,是不是需要保存一个不加密的图片的版本放在另一个目录里,这个目录只有 admin 能访问?

大家对于这个设计有什么建议吗?然后对于实现一个目录只有 app admin 用户能访问有什么方法吗,因为这个用户是应用的用户不是系统的用户?

4332 次点击
所在节点    编程
6 条回复
changwei
2019-04-29 17:53:18 +08:00
把文件名搞复杂来就好了,我很久以前观察过像学信网等网站,他们的证件照就是弄一个很长极其复杂也无规律无法预测的文件名。一般人也穷举不出来的,服务器也有 ddos 防御,不会让你一直穷举文件名的
whileFalse
2019-04-29 18:04:20 +08:00
admin 出于什么目的需要浏览所有人的证件?而且这是高频需求吗?
oIMOo
2019-04-29 18:07:54 +08:00
@whileFalse
我个人理解这个 admin 是用户自己可以看自己的全部证件,非 admin 可以看其它人共享的证件。
类似于 github 私密 repo,可以共享给某个人。

不然的话,如果是网站或应用的 admin,凭什么看用户证件?
chopper
2019-04-29 23:10:49 +08:00
@changwei
所以只是对文件名的“打码”,然后只有通过数据库才能得到文件名,那么 ACL 的设计坐在获取数据库记录的操作上就行了是吧,也是个办法。不过我提过“把 key 和加密前后的文件名及路径都保存在数据库” 其实和你的方法差不多
chopper
2019-04-29 23:11:18 +08:00
@whileFalse admin 需要审批用户上传的证件照
whileFalse
2019-04-30 08:26:10 +08:00
@chopper #5 那就一张张审批啊。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/559828

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX