大家来讨论讨论怎么在代码上做好数据安全？

2013-06-18 18:17:27 +08:00

welsmann

如题，最近泄露事件太多了，前阵子某快递商就又泄了，今天看了下，问题还是没有修复，所有订单数据都能访问到，收件人、寄件人号码地址神马的全公开了几乎，在代码上有哪些做好数据安全的措施呢？

3435 次点击

所在节点

7 条回复

jackmasa

2013-06-18 18:28:04 +08:00

有兴趣可以来参加我们的web安全培训

welsmann

2013-06-18 18:33:37 +08:00

@jackmasa 在zone里看到了，这培训太贵了~~~~~两颗肾啊有木有！！！

zjw0358

2013-06-18 18:45:51 +08:00

数据先做区分，把重要的数据标示出来。
获取数据的接口上做权限校验，要求药用传递会话状态给数据层，保证只有用户（数据拥有者）自身才能调用数据访问接口。

refresh

2013-06-18 19:09:59 +08:00

认同@zjw0358 公开访问的API，用户只能根据已知数据查询，如通过id查询，或者查询自己的数据。
大范围内的数据，不公开在互联网上，或者有再严格的校验机制。

breeswish

2013-06-19 08:00:57 +08:00

在最底层操作做权限检查

rayu

2013-06-19 10:20:12 +08:00

@jackmasa 等我这份工作结束去成都学一个月，说v2来的能打折么？

jackmasa

2013-06-19 11:44:47 +08:00

@rayu 找我的话按乌云的折扣给你：P

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.