问题标签 [privacy]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ip - 从姓名和电子邮件中获取某人的 IP 地址
我想知道如果我有他们的姓名、电子邮件和 ID,是否可以获得某人的 IP 地址。
database-design - 相册照片隐私的父子关系
我们如何最好地表示一个父子关系,其中孩子有自己的设置,父母有自己的设置,但父母可以覆盖孩子?
我的用例是相册的隐私级别。每个相册和每张照片都有一个隐私级别。因此,如果相册 = 自定义,那么每张照片都可以有不同的隐私级别。但是当然,如果相册设置为“仅限朋友”,则照片不能公开,因此任何公开的照片都会被覆盖为私人照片。或者,如果相册设置为“仅限网络”,则朋友可以看到它,但公众不能。
我不确定这是通过应用程序逻辑还是通过模式来处理的。如果通过应用程序逻辑,那么我需要这些表中的“任何”列,还是 100% 应用程序端?
security - 是否可以使用任何已验证电子邮件地址的帐户与未验证电子邮件地址的帐户合并?
比如说,如果使用的是 Stock Overflow 的登录系统 OpenID Selector,或者实际上允许使用 Facebook 或 Twitter 以及 OpenID 登录的 JanRain,则某些电子邮件地址没有经过验证。
在原网站上,如果一个邮箱地址没有经过验证,如果OpenID或者JanRain用一个邮箱地址验证过的用户登录,我们现在的用户账号也有一个具有该电子邮件地址的用户(但未经验证)——真正的用户现在可以控制该帐户。
但是,如果黑客注册了名人的电子邮件地址,然后等待几个月,直到名人使用 OpenID 或 Facebook 和经过验证的电子邮件地址来“合并”这两个帐户。
(网站可以宣布账户合并,但名人可能不记得他或她之前是否在该网站上注册过,因此他或她可能不会感到安全漏洞)。所以,安全风险是。现在无论名人做什么——将项目保存到列表等,黑客现在都可以默默地监控正在做的事情。
如果任何帐户有一个未经验证的电子邮件地址,其他帐户都不应该与它合并,这是真的吗?仅当两个帐户具有相同的经过验证的电子邮件地址时,这些帐户才能被视为一个帐户。
这是真的,还是规则可以比这更灵活?
ruby-on-rails - 您使用什么工具来避免意外地将私人信息推送到 rails 项目的 github 存储库?
在推送到公共 github 存储库之前,您是否使用任何工具来清理您的项目。在将源代码推送到公共存储库的同时,您如何维护私有设置?最佳做法是什么?
web - 如何存储 IP 地址以进行比较而不泄露它?
为了打击投票欺诈,我需要在我的数据库中存储 IP 地址,但我想让它们匿名。我需要的唯一信息是两个地址是否相同......我想。
为了防止公共网站上的投票操纵,比较 IP 地址是否相等就足够了吗?
出于透明度/验证目的,我希望允许用户下载投票数据。因此,我必须以合适的方式散列 IP 地址。您建议使用哪种哈希方法,为什么?
facebook - 如何判断 facebook graph api 中的帖子是否可以在不登录的情况下检索,或者可以完全检索 - 返回 false?
我有一个 facebook 令牌,它可以很好地获取 graph.facebook.com/me/home 网址。在带有图片的帖子上,我想从帖子中提取图片 ID,以便获取有关不同图片的尺寸和网址的详细信息。
问题是在这个提要上,我没有看到大多数用户的任何“隐私”字段。但这些 URL 的工作方式差异很大。例如,可以在退出 Facebook 时查看照片。只要您以任何人身份登录,就可以查看照片。一张照片是私人的。当我查询 graph.facebook.com/(photoID) 时,大部分时间我都弄错了。我应该从这里没有的用户那里获得一些许可吗?这可能不是由用户限制,而是由朋友照片的许可限制?我注意到至少在一种情况下,我只是在照片 ID 上得到“假”,但登录到我的个人帐户(根本不认识这个人)我可以很好地看到他们的照片。这些不一致的安全级别让我感到困惑。
在我费心查询 photoID 或发送 URL 以进行进一步处理之前,我想要一种方法来判断这将是什么类型的链接。有没有办法在提要上强制一个额外的字段,或者是否有一些字段包含我没有看到的数据?
php - 用户数据库中的隐私和安全
我目前正在处理一些包含大量机密信息(地址、电话号码等)的用户数据库。
将它存储在数据库中的最佳方法是什么?只是纯文本?用某种哈希加密,所以黑客不能轻易解密?
这在法律上是如何规定的?(德国的网络服务器,Netfirms 的 .com 域,我目前在荷兰)
关于密码安全性?,我知道那里有一些 md5 暴力破解器(过去在几秒钟内就为我破解了一些哈希值......)
是否有任何免费的 SSL 证书是“受信任的”,因此用户不会收到弹出窗口?,否则要为 .com 域购买便宜的证书?
很抱歉让我的问题如此两极分化,但所有的问题都或多或少都在同一个主题上。
cookies - 访问的网站能否检测到我是否正在使用虚拟化设备,如机器 vmware、vbox 等?
如果我访问一个网站,它可以检测我是否使用虚拟机?
更具体地说是 Vmware 映像?
如果网站能够.. 我该如何防止它?
谢天谢地,钦奇拉
guid - 您生成的 GUID 识别您的难易程度如何?
我听说 melissa 蠕虫的创建者被判有罪,因为生成的 GUID 可以链接回他使用的计算机的 MAC 地址。
做到这一点有多难?除了 GUID,他们还需要什么数据?像 MAC 地址本身或它的创建时间?
facebook - 为什么我的 Facebook 个人资料无法从外部看到(注销时)?
当我退出时,我的 Facebook 个人资料就看不到了。
当我给他们我的链接时,我只想让其他人看到我。
无需登录即可查看所有其他 Facebook 个人资料。
我的意思是,例如,您可以看到自己:
对于我的个人资料,它显示如下:
该内容当前无法显示!
您请求的页面现在无法显示。它可能暂时不可用,您点击的链接可能已过期,或者您可能无权查看此页面。
我应该做什么隐私调整?