cp19890714 最近的时间轴更新
cp19890714

cp19890714

V2EX 第 262660 号会员,加入于 2017-10-26 13:03:36 +08:00
今日活跃度排名 3933
出 MacBookPro13 2020 Intel 16+512
  •  1   
    二手交易  •  cp19890714  •  242 天前  •  最后回复来自 Features
    10
    小米手机 部分 APP 最近收不到消息推送
    Android  •  cp19890714  •  322 天前  •  最后回复来自 abc8678
    14
    firefox 按下任意键盘按键, 鼠标指针就会消失.
    Firefox  •  cp19890714  •  2021-08-11 23:12:38 PM  •  最后回复来自 francis59
    8
    求 前端代招聘, 即面试官.
    程序员  •  cp19890714  •  2021-08-11 18:36:47 PM  •  最后回复来自 a4854857
    15
    MacOs11.5 BUG 较多, 建议别升级.
    macOS  •  cp19890714  •  2021-08-05 10:16:55 AM  •  最后回复来自 hanliontien
    62
    Token 的自动续订,过期时间,常用设备登录的方案
  •  2   
    程序员  •  cp19890714  •  2021-08-04 14:12:05 PM  •  最后回复来自 ztechstack
    12
    Mac 访问路由器管理界面非常慢, windows 很快
  •  3   
    macOS  •  cp19890714  •  40 天前  •  最后回复来自 i6941
    54
    显示器花屏成这样了, 还值得修吗?
    硬件  •  cp19890714  •  2021-07-17 11:24:06 AM  •  最后回复来自 Suigintou
    9
    cp19890714 最近回复了
    17 小时 36 分钟前
    回复了 suyuyu 创建的主题 问与答 有没有觉得 3D 国漫看起来很难受
    国内做 3D 动画的能力是不错的。只是国产动画经费非常有限,在这样情况下,能出现一些质量还勉强的动画,性价比已经很高了。
    国外并没有多少 3D 动画,即使有,也会有国内公司参与。
    10 天前
    回复了 seagull7558 创建的主题 程序员 没经验怎么做管理?
    质变总是困难的,想得到利益,就要付出。
    如果不想质变,那就专心只写代码吧,这样也挺幸福的。前提是你愿意放弃一些欲望。
    11 天前
    回复了 ikushi 创建的主题 Twitter Twitter 员工因言获炒
    看了下这 3 个人的发言,我的评价是,又菜又爱装。
    不过我更好奇的是,musk 是如何得知 home 页要处理 1000 个 RPC
    20 天前
    回复了 jsun969 创建的主题 程序员 看看程序员鱼皮的嘴脸
    这种内容有它的受众,这些受众是心甘情愿被割。如果没有鱼皮之类,这些受众会迷茫的。换句话说,是先有需求的。
    那些程序员跟你就不是一类人,只是名字都叫程序员罢了。你管他呢

    如果没有宗教,那些教徒就会唯物吗?
    意义是什么?
    成本与收益分别是多少级?
    oppo k10 ,上周在 pdd 买的
    配置高,便宜,功能全都有。不摔坏的话,用 5 年没问题。
    已 star
    34 天前
    回复了 stimw 创建的主题 程序员 1024 都准备买啥
    战神 5 预购
    @wangxiaoaer
    1. hash 不能完全代替加密,只能在有限的场景下代替。
    hash 可以用于精准查询。
    加密后, 还可以解密,得到明文。

    2. 使用呼叫中心
    用户在页面上发起呼叫后,由后台解密得到明文电话号码,调用呼叫中心。呼叫中心会连接呼叫双方。呼叫中心可自建,或使用三方。对于营销 /客服类型的系统,肯定已经对接了呼叫中心。
    如果不想使用呼叫中心,公司可以统一发放安卓手机给员工。系统进行企业定制,隐藏呼叫时的电话号码,隐藏通话记录。
    用户在页面上发起呼叫后,由后台解密得到明文电话号码,推送消息到安卓手机,手机自动发起呼叫。
    1 、加密后如何查询才能击中索引;
    使用 hash 查询。
    加密字段只允许精准查询,不允许模糊。
    如果一定要模糊,那也是有限制的模糊,提前定好模糊规则,根据模糊规则提前预留相关数据,再进行加密。
    2 、用户身份如何验证(手机号、身份证);
    验证后再加密,或者允许解密。
    3 、短信怎么发
    允许解密。

    所以你需要
    1. 一个专用于加密解密的服务。
    所有加密解密都访问该服务。
    可访问数据库的人, 秘钥管理人,加密服务管理人,这三方不能有任何一方有办法获取到所有要素。
    2. 调用解密必须有日志。

    注意:
    1. 不同业务场景对脱敏的要求是不一样的。我们公司的要求是,任何人任何时候都不能看到明文,明文只出现在内存中。
    有时候,脱敏并不是要求看不到明文,而是要求 不要让人在看到 1 条明文时,再看到与之相关的其他明文,进而推测出业务信息,例如同时看到姓名与手机号。当然,这与你们公司的具体场景有关。
    2. 解密后,明文在内存中,如果被 log ,一直面临风险,所以需要对日志进行审核。
    3. 现在有些数据库或者数据库中间件支持字段脱敏。你可以参考他们的方案。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2968 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 08:57 · PVG 16:57 · LAX 00:57 · JFK 03:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.