Личные сообщения на сайте — нормально ли, что тот, кто имеет доступ к БД, может прочитать всю переписку? Или нужно как-то шифровать ЛС?

Question

sorry_i_noob @sorry_i_noob

Веб-разработка

Личные сообщения на сайте — нормально ли, что тот, кто имеет доступ к БД, может прочитать всю переписку? Или нужно как-то шифровать ЛС?

Тот, кто имеет доступ к БД (back-end разработчик, например) может открыть таблицу с личными сообщениями, смотреть id адресата, id адресанта и само сообщение. По сути, читать переписку. Это нормально? Или нужно как-то это шифровать? И если да, то как?
Мне кажется, что это не нормально. Но как можно сделать иначе?

Вопрос задан более трёх лет назад
160 просмотров

1 комментарий

Подписаться 1 Простой 1 комментарий

Пригласить эксперта

Ответы на вопрос 3

2 комментария

Комментировать

5 комментариев

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Веб-разработка

Простой
Как обойти блокировку?
- 1 подписчик
- 4 часа назад
- 53 просмотра
1

ответ
Веб-разработка

Простой
На чём написать CMS?
- 1 подписчик
- 8 часов назад
- 127 просмотров
5

ответов
Веб-разработка

Простой
Не будет ли проблем при использовании хостинга другой страны?
- 1 подписчик
- 16 часов назад
- 84 просмотра
2

ответа
Веб-разработка

+1 ещё

Средний
Как сделано всплывающее окно с моим e-mail адресом Google, который я на этом сервере не оставлял?
- 1 подписчик
- вчера
- 131 просмотр
2

ответа
WordPress

+2 ещё

Простой
Из-за чего выдает такое на главной после переноса?
- 1 подписчик
- вчера
- 72 просмотра
1

ответ
JavaScript

+3 ещё

Средний
Какие есть способы организовать редкое добавление статей на сайт?
- 1 подписчик
- вчера
- 113 просмотров
1

ответ
Веб-разработка

Простой
Как создать сложные css-анимации как в примере?
- 1 подписчик
- 17 апр.
- 102 просмотра
1

ответ
Веб-разработка

+1 ещё

Простой
Какой здесь используется веб приложение для просмотра vnc?
- 1 подписчик
- 17 апр.
- 37 просмотров
1

ответ
Веб-разработка

Средний
Почему Postman выдает ошибку 403?
- 1 подписчик
- 16 апр.
- 101 просмотр
0

ответов
PHP

+2 ещё

Средний
Версии файлов на сайте отличаются от тех что я вижу через админку?
- 1 подписчик
- 15 апр.
- 109 просмотров
1

ответ
Показать ещё Загружается…

Веб-разработчик

Искра • Екатеринбург

от 80 000 до 100 000 ₽

Веб-разработчик

Art gorka • Санкт-Петербург

от 60 000 ₽

Веб-дизайнер

Stakewolle

от 40 000 до 60 000 ₽

Взлом автомобильной программы

19 апр. 2024, в 05:01

999999 руб./за проект

Доработать телеграм бота

19 апр. 2024, в 03:52

1000 руб./за проект

Написать код на python

19 апр. 2024, в 03:01

1000 руб./за проект

https://help.twitter.com/ru/rules-and-policies/twi...
почитайте, как твитер реагирует на запросы.
И если проект серьезный и на долго , то https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D0%BA%D...

Если тенденция сохраниться, то лс в форумах могут тоже приравнять к мессенджерам

Answer 1 · 2018-10-28 21:07:49

Иван Шумов @inoise

Solution Architect, AWS Certified, Serverless

Не нужно давать доступ к базе продакшна разработчику - вот и все.

Ответ написан более трёх лет назад

2 комментария

Answer 2 · 2018-10-28 22:40:42

alex-1917 @alex-1917

Если ответ помог, отметь решением

один же уже столкнулся со стеной непонимания)))
Паша Дуров его зовут...

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2018-10-28 21:15:43

Нет не нормально. Лучше уже шифровать сообщения. Хотя если там не чего такого нету то можете и так оставить.

Личные сообщения на сайте — нормально ли, что тот, кто имеет доступ к БД, может прочитать всю переписку? Или нужно как-то шифровать ЛС?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт