V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
chopper
V2EX  ›  编程

如何做一个安全的证件照管理后台?

  •  
  •   chopper · 2019-04-29 17:26:43 +08:00 · 4293 次点击
    这是一个创建于 2020 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用户上传证件照到 App 后台的文件系统上,此时加密用户图片,并且把 key 和加密前后的文件名及路径都保存在数据库里。用户通过权限检查后,在数据库找到加密后的文件名和路径,然后解密文件获取到图片。

    但是我现在遇到一个问题是,如果是 admin 用户,可以查看所有图片信息的那种,那么一个个图片解密太耗性能了吧,是不是需要保存一个不加密的图片的版本放在另一个目录里,这个目录只有 admin 能访问?

    大家对于这个设计有什么建议吗?然后对于实现一个目录只有 app admin 用户能访问有什么方法吗,因为这个用户是应用的用户不是系统的用户?

    6 条回复    2019-04-30 08:26:10 +08:00
    changwei
        1
    changwei  
       2019-04-29 17:53:18 +08:00 via Android
    把文件名搞复杂来就好了,我很久以前观察过像学信网等网站,他们的证件照就是弄一个很长极其复杂也无规律无法预测的文件名。一般人也穷举不出来的,服务器也有 ddos 防御,不会让你一直穷举文件名的
    whileFalse
        2
    whileFalse  
       2019-04-29 18:04:20 +08:00 via iPhone
    admin 出于什么目的需要浏览所有人的证件?而且这是高频需求吗?
    oIMOo
        3
    oIMOo  
       2019-04-29 18:07:54 +08:00
    @whileFalse
    我个人理解这个 admin 是用户自己可以看自己的全部证件,非 admin 可以看其它人共享的证件。
    类似于 github 私密 repo,可以共享给某个人。

    不然的话,如果是网站或应用的 admin,凭什么看用户证件?
    chopper
        4
    chopper  
    OP
       2019-04-29 23:10:49 +08:00
    @changwei
    所以只是对文件名的“打码”,然后只有通过数据库才能得到文件名,那么 ACL 的设计坐在获取数据库记录的操作上就行了是吧,也是个办法。不过我提过“把 key 和加密前后的文件名及路径都保存在数据库” 其实和你的方法差不多
    chopper
        5
    chopper  
    OP
       2019-04-29 23:11:18 +08:00
    @whileFalse admin 需要审批用户上传的证件照
    whileFalse
        6
    whileFalse  
       2019-04-30 08:26:10 +08:00
    @chopper #5 那就一张张审批啊。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2941 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 02:45 · PVG 10:45 · LAX 18:45 · JFK 21:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.