即时通讯软件的举报功能怎么做

2023-10-19 21:37:10 +08:00
 Inzufu
目前很多即时通讯的软件表示数据仅仅会在服务器上存储一段时间,超过时间后便删除,甚至还有不在服务器存储的。
想问的是如果聊天数据不存储在服务器上,当有用户举报了聊天内容,该如何确保该聊天记录的真实性呢。
QQ 就出现过这个问题,导致一些人直接调用 QQ 的举报 api ,伪造聊天记录举报使他人封号,而且好像还没修复这个 bug 。
我能想到的就是存聊天记录的哈希,不知道还有其他方案吗。
2705 次点击
所在节点    程序员
8 条回复
jyao
2023-10-19 21:49:09 +08:00
一般是存储要求是 3 个月以上的,如果被举报,理论上申诉也不应该会超过 3 个月的,伪造聊天记录,这应该是发图片吧,这只能说外包审核划水呗
darcyC
2023-10-19 22:19:36 +08:00
服务器不存储消息记录的前提下,客户端可保存 消息原文 + 认证 hash
(服务器生成消息时同时生成认证 hash ,认证 hash = 消息原文 + 发送者 id + 接受者 id + 密钥)
举报时发送 消息原文 + 认证 hash
服务器此时验证是否为可信的认证。
FengMubai
2023-10-19 22:29:53 +08:00
一键拨打 110
codehz
2023-10-19 22:57:22 +08:00
@darcyC 然后用户拼凑了一些无关上下文的内容拿来举报
minecraft 的做法是不仅要对消息本身签名,还要对上一条(不管是谁发的)消息的 hash 加进来一起签名,形成类似区块链的结构,避免了举报者故意 cherry pick 的问题
mohumohu
2023-10-19 23:10:08 +08:00
服务器不存储消息记录你说你用 line 我信
ShuoHui
2023-10-20 08:15:23 +08:00
不保存你也信,不保存有关部门答应吗?
coderxy
2023-10-20 09:26:39 +08:00
聊天记录至少保存 3-6 个月, 这是监管要求。
wanwaneryide
2023-10-20 09:30:15 +08:00
有关部门有保存时间的要求的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/983601

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX