这是一个创建于 847 天前的主题,其中的信息可能已经有所发展或是发生改变。
就是在收货地址管理里隐藏了手机号中间的几位数字。
既然我都自己都登陆账号了肯定是通过了安全验证。隐藏手机号有什么作用?这不是脱裤子放屁吗
既然我都自己都登陆账号了肯定是通过了安全验证。隐藏手机号有什么作用?这不是脱裤子放屁吗
 |
1
freakxx 2022-07-22 03:37:52 +08:00
为什么手机需要密码
既然手机都在我手上了肯定是我再操作。设置米棉袄有什么作用?这不是脱裤子放屁吗 |
 |
4
eason1874 2022-07-22 04:20:59 +08:00
基于安慰剂逻辑的设计,就是做做样子,让你觉得隐私受到了保护
|
 |
5
arch9999 2022-07-22 04:30:27 +08:00  4
因为有人会截图这个页面啊,你以为人人都是 V2EX 上的人才吗?这功能没用那功能没用的,比如还有人以为 iOS 截图那个画笔能当马赛克用,殊不知一缩放图片看得一清二楚。
|
 |
6
em70 2022-07-22 04:41:29 +08:00 3
不要看不起产品,比你通人性
|
 |
7
singerll 2022-07-22 05:54:16 +08:00 via Android 1
你有没有发现,几乎所有的应用,手机号身份证号之类的展示都有脱敏,至少等保都这么要求了。
|
 |
9
exceloo 2022-07-22 07:40:59 +08:00
这个是政策要求。包括之前的无障碍访问,现在的显示 IP 所在地。
另外,已经要求 api 也不能明文传输敏感信息,包括身份证号,手机号之类 |
 |
10
Marionic0723 2022-07-22 08:38:08 +08:00 via Android 1
@exceloo 然后不会弄个 base64 加密做做样子吧
|
 |
11
gaochuax 2022-07-22 08:49:21 +08:00
@Marionic0723 做样子是什么意思?我没太明白。
|
 |
13
ztmqg 2022-07-22 09:06:28 +08:00
之前遇到网页端复制号码按钮,复制出来的号码带星星
|
 |
15
jiezhi 2022-07-22 10:00:15 +08:00
这你说的,我银行 APP 里还把金额用星号替换了呢。在地铁上打开被人看到余额多尴尬 🙈
|
 |
16
haimall 2022-07-22 10:06:11 +08:00
楼主没做过,收集快递单和收集号码的业务,
所以不知道也不奇怪 |
 |
17
woyao 2022-07-22 10:11:19 +08:00
你们都太年轻了,没有经历过黑产的暴锤。
当年互联网账号密码泄露太多,于是撞库产业也发达。 进入一个电商平台账号后,拿到收货地址后可以做很多事情。 比如:给你地址发一个到付收款的包裹。 又比如:知道你的地址后,诈骗也会容易一些…… |
 |
19
harmless 2022-07-22 12:34:58 +08:00 via iPhone 2
隐藏不是针对正常用户的,cookie 泄漏的情况下,不是能登录账号,但不知道手机号么
|
|
20
harmless 2022-07-22 12:36:58 +08:00 via iPhone 1
@em70 强调一下,base64 只是一种编码,不是加密,见过太多研发把 base64 当加密用导致出问题的
|
|
21
em70 2022-07-22 13:47:14 +08:00
@harmless 加密也有不同场景,base64 是公开算法的对称加密方式, 容易解密,不能用于严肃场合,但对小白和机器人来说加密效果良好,所以经常有人帖子里发邮箱用 base64 加密一下,防机器人采集,但不防人
|
|
22
harmless 2022-07-22 13:57:15 +08:00 via iPhone
@em70 那不是加密,官方都说了是 encode 类型,这种没有密钥能够随意编解码的算法都不是加密,你这一说加密不懂的人又拿去当加密用了
|
 |
23
levon 2022-07-22 13:58:42 +08:00 1
防止爬虫或者截屏软件之类的,多做一道防线,为你安全考虑
|
 |
24
llzzll1234 2022-07-22 15:37:03 +08:00 1
@em70 加密是要秘钥的才算加密,base64 只是一个编码类型,你拿出一串 base64 字串给我我是不需要任何技术成本就能解密的。
|
 |
25
EminemW 2022-07-22 16:09:15 +08:00 via iPhone
脱敏展示我觉得没问题,问题是为什么不像招行 app 一样提供明文查询接口,通过短信验证之后可以查看几次明文。我自己填的号码,自己看不了明文是真的离谱
|
 |
26
vinsa 2022-07-22 17:01:02 +08:00
收货地址这种数据属于业务数据库,业务库的请求频次很高,各种界面可能都会请求,存储的数据本身就是****这种脱敏的。
而手机号等敏感数据,会被保存在物理隔离的其他库中。真正用到的场景,仅限于几个特定的入口。所以频次很低。每一次请求,都会严格鉴权格+记录请求日志。 这就是为什么一般界面,不会显示真实手机号。因为不在正确的场景,他是真的没有这个数据,哪怕『你自己看』。 |
 |
27
Feiex 2022-07-22 17:05:16 +08:00
前台系统从中台获取到的数据就是脱敏的。如果需要完整数据,往往需要说明“你的服务为什么要完整手机号?用来干嘛?”
|
 |
28
mxT52CRuqR6o5 2022-07-22 17:05:34 +08:00
政策 /政治要求+1 ,只要前端显示的带掩码就行
|
 |
29
louisxxx OP @freakxx 你这比喻太没水准了。手机在你上没有错,别人家房子也你手也摸得到啊。你没钥匙进得去吗?你强行把门撬开是能进去
|
|
33
levon 2022-07-22 20:58:17 +08:00
google 爬虫就爬了很多登陆后才能看的页面
|
 |
34
PerFectTime 2022-07-22 21:22:28 +08:00
见过返回数据是全部手机号,显示的数据是打码数据吗?
|
|
35
arch9999 2022-07-23 01:20:29 +08:00
|
 |
37
sunny2580839896 2022-07-23 10:38:08 +08:00
我自己添加的手机号我自己都看不成
|
|
41
em70 2022-07-24 21:40:12 +08:00
@julyclyde 这是一个广义还是狭义的问题,我跟你讲英语,我妈听不懂,英语对我妈来说是不是加密信息? 虽然全球 20 亿人说英语。 二战时期,各国也用过方言作为加密通讯方式,信息加密技术不是计算机诞生后才出现的
|
 |
42
julyclyde 2022-07-26 14:11:38 +08:00
@em70 至少英语教学本身不保密,令慈如果想学也能学会。但是加密算法的 key 是保密的,正常情况下事外人是搞不到的,这也是设计目标之一
|
Select Language