这是一个创建于 1209 天前的主题,其中的信息可能已经有所发展或是发生改变。
就是在收货地址管理里隐藏了手机号中间的几位数字。
既然我都自己都登陆账号了肯定是通过了安全验证。隐藏手机号有什么作用?这不是脱裤子放屁吗
既然我都自己都登陆账号了肯定是通过了安全验证。隐藏手机号有什么作用?这不是脱裤子放屁吗
 | 1 metamask 2022-07-22 03:37:52 +08:00 为什么手机需要密码 既然手机都在我手上了肯定是我再操作。设置米棉袄有什么作用?这不是脱裤子放屁吗 |
 | 4 eason1874 2022-07-22 04:20:59 +08:00 基于安慰剂逻辑的设计,就是做做样子,让你觉得隐私受到了保护 |
 | 5 arch9999 2022-07-22 04:30:27 +08:00  4 因为有人会截图这个页面啊,你以为人人都是 V2EX 上的人才吗?这功能没用那功能没用的,比如还有人以为 iOS 截图那个画笔能当马赛克用,殊不知一缩放图片看得一清二楚。 |
 | 6 em70 2022-07-22 04:41:29 +08:00 3 不要看不起产品,比你通人性 |
 | 7 singerll 2022-07-22 05:54:16 +08:00 via Android 1 你有没有发现,几乎所有的应用,手机号身份证号之类的展示都有脱敏,至少等保都这么要求了。 |
 | 9 exceloo 2022-07-22 07:40:59 +08:00 这个是政策要求。包括之前的无障碍访问,现在的显示 IP 所在地。 另外,已经要求 api 也不能明文传输敏感信息,包括身份证号,手机号之类 |
 | 10 Marionic0723 2022-07-22 08:38:08 +08:00 via Android 1 @exceloo 然后不会弄个 base64 加密做做样子吧 |
 | 11 gaochuax 2022-07-22 08:49:21 +08:00 @Marionic0723 做样子是什么意思?我没太明白。 |
 | 13 ztmqg 202-07-22 09:06:28 +08:00 之前遇到网页端复制号码按钮,复制出来的号码带星星 |
 | 15 jiezhi 2022-07-22 10:00:15 +08:00 这你说的,我银行 APP 里还把金额用星号替换了呢。在地铁上打开被人看到余额多尴尬 |
 | 16 haimall 2022-07-22 10:06:11 +08:00 楼主没做过,收集快递单和收集号码的业务, 所以不知道也不奇怪 |
 | 17 woyao 2022-07-22 10:11:19 +08:00 你们都太年轻了,没有经历过黑产的暴锤。 当年互联网账号密码泄露太多,于是撞库产业也发达。 进入一个电商平台账号后,拿到收货地址后可以做很多事情。 比如:给你地址发一个到付收款的包裹。 又比如:知道你的地址后,诈骗也会容易一些…… |
 | 19 harmless 2022-07-22 12:34:58 +08:00 via iPhone 2 隐藏不是针对正常用户的,cookie 泄漏的情况下,不是能登录账号,但不知道手机号么 |
| 20 harmless 2022-07-22 12:36:58 +08:00 via iPhone 1 @em70 强调一下,base64 只是一种编码,不是加密,见过太多研发把 base64 当加密用导致出问题的 |
| 21 em70 2022-07-22 13:47:14 +08:00 @harmless 加密也有不同场景,base64 是公开算法的对称加密方式, 容易解密,不能用于严肃场合,但对小白和机器人来说加密效果良好,所以经常有人帖子里发邮箱用 base64 加密一下,防机器人采集,但不防人 |
| 22 harmless 2022-07-22 13:57:15 +08:00 via iPhone @em70 那不是加密,官方都说了是 encode 类型,这种没有密钥能够随意编解码的算法都不是加密,你这一说加密不懂的人又拿去当加密用了 |
 | 23 levon 2022-07-22 13:58:42 +08:00 1 防止爬虫或者截屏软件之类的,多做一道防线,为你安全考虑 |
 | 24 llzzll1234 2022-07-22 15:37:03 +08:00 1 @em70 加密是要秘钥的才算加密,base64 只是一个编码类型,你拿出一串 base64 字串给我我是不需要任何技术成本就能解密的。 |
 | 25 EminemW 2022-07-22 16:09:15 +08:00 via iPhone 脱敏展示我觉得没问题,问题是为什么不像招行 app 一样提供明文查询接口,通过短信验证之后可以查看几次明文。我自己填的号码,自己看不了明文是真的离谱 |
 | 26 vinsa 2022-07-22 17:01:02 +08:00 收货地址这种数据属于业务数据库,业务库的请求频次很高,各种界面可能都会请求,存储的数据本身就是****这种脱敏的。 而手机号等敏感数据,会被保存在物理隔离的其他库中。真正用到的场景,仅限于几个特定的入口。所以频次很低。每一次请求,都会严格鉴权格+记录请求日志。 这就是为什么一般界面,不会显示真实手机号。因为不在正确的场景,他是真的没有这个数据,哪怕『你自己看』。 |
 | 27 Feiex 2022-07-22 17:05:16 +08:00 前台系统从中台获取到的数据就是脱敏的。如果需要完整数据,往往需要说明“你的服务为什么要完整手机号?用来干嘛?” |
 | 28 mxT52CRuqR6o5 2022-07-22 17:05:34 +08:00 政策 /政治要求+1 ,只要前端显示的带掩码就行 |
 | 29 louisxxx OP @freakxx 你这比喻太没水准了。手机在你上没有错,别人家房子也你手也摸得到啊。你没钥匙进得去吗?你强行把门撬开是能进去 |
| 33 levon 2022-07-22 20:58:17 +08:00 google 爬虫就爬了很多登陆后才能看的页面 |
 | 34 PerFectTime 2022-07-22 21:22:28 +08:00 见过返回数据是全部手机号,显示的数据是打码数据吗? |
| 35 arch9999 2022-07-23 01:20:29 +08:00 |
 | 37 sunny2580839896 2022-07-23 10:38:08 +08:00 我自己添加的手机号我自己都看不成 |
| 41 em70 2022-07-24 21:40:12 +08:00 @julyclyde 这是一个广义还是狭义的问题,我跟你讲英语,我妈听不懂,英语对我妈来说是不是加密信息? 虽然全球 20 亿人说英语。 二战时期,各国也用过方言作为加密通讯方式,信息加密技术不是计算机诞生后才出现的 |
 | 42 julyclyde 2022-07-26 14:11:38 +08:00 @em70 至少英语教学本身不保密,令慈如果想学也能学会。但是加密算法的 key 是保密的,正常情况下事外人是搞不到的,这也是设计目标之一 |
Select Language