Parse platform 保存用户信息的解析有多安全?
通过Parse登录Facebook已经成为许多应用中的常见方法,使用这种方法,用户的一些信息(如用户名、姓氏、电子邮件地址)会保存在Parse服务器中。我想知道这个方法对用户来说有多安全?[BR>如果一个应用程序开始制造一个名字,一些黑客决定闯入它,那么,他们能掌握所有保存在解析服务器中的用户的信息吗?Parse platform 保存用户信息的解析有多安全?,parse-platform,Parse Platform,通过Parse登录Facebook已经成为许多应用中的常见方法,使用这种方法,用户的一些信息(如用户名、姓氏、电子邮件地址)会保存在Parse服务器中。我想知道这个方法对用户来说有多安全?[BR>如果一个应用程序开始制造一个名字,一些黑客决定闯入它,那么,他们能掌握所有保存在解析服务器中的用户的信息吗?这是每个应用程序制造商在制作应用程序时应该考虑的安全因素吗?我认为分析是相当安全的。 对于用户,默认情况下,这些文件是公共可读的。如果您不希望外部人员能够查询有关其他用户的信息,则可能需要更改AC
这是每个应用程序制造商在制作应用程序时应该考虑的安全因素吗?我认为分析是相当安全的。 对于用户,默认情况下,这些文件是公共可读的。如果您不希望外部人员能够查询有关其他用户的信息,则可能需要更改ACL,以便只有所有者(用户本身)可以读取该信息
如果黑客进入parse.com服务器,他将可以访问所有内容。如果您真的想保护您的信息,我相信您必须自己对条目进行加密。但这会破坏诸如“给我所有名为Michael的用户”之类的查询的可能性。非常感谢cYrixmorten的完整回答。还有一个问题可能是:如果在最坏的情况下,黑客侵入解析服务器,并在网上公开透露人们的信息。那么,从法律上讲,是由谁来承担后果,还是由开发商个人来承担?例如,在起诉的情况下,public会决定起诉Parse或app maker吗?只是想知道…事实上,标准信息,例如用户名、姓名、电子邮件,我不认为是重要的个人信息。如果后果扩大到用户信息的法律一致性,我会感到惊讶。如果它包含社会保险号码或类似的号码,情况会有所不同,但在当前状态下,作为一名开发人员,您选择存储此类敏感信息。再次感谢您的洞察力。这对我真的很有帮助。没问题,很高兴我能帮上忙:)