panda2134
commented
4 years ago 树洞里面已经出现自残相关的洞了,建议考虑解决方案。 最担心的还是发生了。
Closed thuhole closed 4 years ago
panda2134
commented
4 years ago 树洞里面已经出现自残相关的洞了,建议考虑解决方案。 最担心的还是发生了。
thuhole
commented
4 years ago 树洞里面已经出现自残相关的洞了,建议考虑解决方案。 最担心的还是发生了。
洞号?
panda2134
commented
4 years ago 树洞里面已经出现自残相关的洞了,建议考虑解决方案。 最担心的还是发生了。
洞号?
找不到了
所以说还是建议第二次sha256改成采用加密?因为如果真的需要司法介入必须提供相应渠道,比如自残这种。
panda2134
commented
4 years ago 更进一步的,可以考虑新用户email全部采用加盐+可逆加密,然后密钥和数据库分2个人保管?合规问题是避不开的。。。
thuhole
commented
4 years ago @panda2134 两次hash和一次hash对于司法介入来说,破解难度都不大的。感觉现在已经hash成这样了,可逆加密没必要了。
panda2134
commented
4 years ago @panda2134 两次hash和一次hash对于司法介入来说,破解难度都不大的。感觉现在已经hash成这样了,可逆加密没必要了。
难度不大是指 拿到所有人的邮箱然后逐个验证? 好像是有道理
panda2134
commented
4 years ago 万个级别的邮箱,就算是单次hash 1ms,速度也是可观的。合规性上应该是没问题的。
rcy17
commented
4 years ago 树洞里面已经出现自残相关的洞了,建议考虑解决方案。 最担心的还是发生了。
洞号?
洞号3029 我看Carol虽然是抖机灵,但是也有点道理,要不要考虑为运营团队加一个专用@功能,这个放举报区也有点奇怪。
panda2134
commented
4 years ago https://github.com/thuhole/thuhole-go-backend/issues/11#issuecomment-647838294
可以参考下这个?最后一个comment
更新计划如下: 1 同时写好数据库migration代码和后端代码 2 production数据库复制一份变为test数据库 3 在test数据库中测试migration代码和后端代码 4 在某日树洞使用的低峰时段,停机更新,fallback server显示错误提示信息为“正在进行系统维护”。迁移前,备份production数据库。如果数据库加密升级成功(没有错误提示信息),那么万事大吉。如果出错,恢复数据库备份,revert后端代码。
欢迎大家对此更新计划提供建议。