Задать вопрос
sorry_i_noob
@sorry_i_noob
веб-разработка

Личные сообщения на сайте — нормально ли, что тот, кто имеет доступ к БД, может прочитать всю переписку? Или нужно как-то шифровать ЛС?

Тот, кто имеет доступ к БД (back-end разработчик, например) может открыть таблицу с личными сообщениями, смотреть id адресата, id адресанта и само сообщение. По сути, читать переписку. Это нормально? Или нужно как-то это шифровать? И если да, то как?
Мне кажется, что это не нормально. Но как можно сделать иначе?
  • Вопрос задан
  • 160 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Не нужно давать доступ к базе продакшна разработчику - вот и все.
Ответ написан
2 комментария
2 комментария
alex-1917
@alex-1917
Если ответ помог, отметь решением
один же уже столкнулся со стеной непонимания)))
Паша Дуров его зовут...
Ответ написан
Комментировать
Комментировать
@Malazar
Нет не нормально. Лучше уже шифровать сообщения. Хотя если там не чего такого нету то можете и так оставить.
Ответ написан
5 комментариев
5 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack разработчик для веб-проектов
Asphera Tech
от 25 000 ₽
Fullstack разработчик (JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 800 $
Разработчик Drupal ( программист php 7 )
IT House
от 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Изменить код STM32 и конфигурацию сервиса удаленного доступа
25 нояб. 2024, в 08:57
5000 руб./за проект
Доработать готовый проект по миниатюризации компактного НО
25 нояб. 2024, в 08:40
10000 руб./за проект
Восстановить работу связки парсер и Telegram bot на сайте Wordpress
25 нояб. 2024, в 08:28
8000 руб./за проект
Ещё заказы