大家来讨论讨论怎么在代码上做好数据安全?

2013-06-18 18:17:27 +08:00
 welsmann
如题,最近泄露事件太多了,前阵子某快递商就又泄了,今天看了下,问题还是没有修复,所有订单数据都能访问到,收件人、寄件人号码地址神马的全公开了几乎,在代码上有哪些做好数据安全的措施呢?
3484 次点击
所在节点    程序员
7 条回复
jackmasa
2013-06-18 18:28:04 +08:00
有兴趣可以来参加我们的web安全培训
welsmann
2013-06-18 18:33:37 +08:00
@jackmasa 在zone里看到了,这培训太贵了~~~~~两颗肾啊有木有!!!
zjw0358
2013-06-18 18:45:51 +08:00
数据先做区分,把重要的数据标示出来。
获取数据的接口上做权限校验,要求药用传递会话状态给数据层,保证只有用户(数据拥有者)自身才能调用数据访问接口。
refresh
2013-06-18 19:09:59 +08:00
认同@zjw0358 公开访问的API,用户只能根据已知数据查询,如通过id查询,或者查询自己的数据。
大范围内的数据,不公开在互联网上,或者有再严格的校验机制。
breeswish
2013-06-19 08:00:57 +08:00
在最底层操作做权限检查
rayu
2013-06-19 10:20:12 +08:00
@jackmasa 等我这份工作结束去成都学一个月,说v2来的能打折么?
jackmasa
2013-06-19 11:44:47 +08:00
@rayu 找我的话按乌云的折扣给你 :P

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/72806

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX