Heim > Backend-Entwicklung > PHP-Tutorial > 需要存储用户上传的身份证信息,怎么安全性高一点

需要存储用户上传的身份证信息,怎么安全性高一点

WBOY
Freigeben: 2016-06-06 20:31:23
Original
2486 Leute haben es durchsucht

类似身份证这些很私密,而且重要的东西,如果需要用户上传身份证图片,怎么存储和展示安全性高一点?
图片存到服务器,向用户展示的时候用URL的形式?
就比如淘宝等的卖家验证的时候,需要传身份证图片,整个流程应该是怎么样的?

回复内容:

类似身份证这些很私密,而且重要的东西,如果需要用户上传身份证图片,怎么存储和展示安全性高一点?
图片存到服务器,向用户展示的时候用URL的形式?
就比如淘宝等的卖家验证的时候,需要传身份证图片,整个流程应该是怎么样的?

首先不要在常识上作死:

  1. 涉及敏感身份信息时,HTTPS是必须的。
  2. 图片千万不要给出直接访问到图片文件的地址。
  3. 图片文件本身一定要在www根目录之外,实在不行那就要用http服务器的规则(.htaccess等)卡死一切访问。
  4. 千万不要用referer之类自欺欺人的限制方法。
  5. 敏感信息必须分库,测试环境和生产环境必须严格分离,DBA和开发必须严格分权。严禁开发人员在真正的敏感信息库中“畅通无阻”。

常识没问题的基础上,从访问控制技术来说:

  1. 实际上只要敏感信息(身份证图,以及姓名性别身份证号等文字)HTTPS就可以了。完全可以HTTP页面+JS脚本动态请求HTTPS内容,甚至<iframe></iframe>也是个选择。如果条件不允许,其实不一定要一步到位全程HTTPS。
  2. 图片务必用PHP请求直接写给用户,这样才有可能用代码来保证卡住图片的访问权。

从安全策略来说:

  1. 社会工程学才是杀招。真正最不安全的地方是用户自己。
  2. 用户只要完成普通登录,就获得操作自己的数据的全部权力,这是极其危险的。
  3. 所以一定要引入两步验证。一般的操作,普通登录即可;但对敏感数据的操作,必须二次验证。
  4. 二次验证时验密是肯定的,必要时还可以考虑加验安全问题/手机验证码/出生日期等其他信息。
  5. 二次验证成功后(允许操作敏感信息)的超时时间,必须比一次验证(用户普通登录)的要短。造成用户即使尚未退出登录,但对敏感信息的操作已经需要重输密码的效果就对了。
  6. 二次验证绝对不能有任何的“保存密码”一类的设计。
  7. 允许用户在多个浏览器(或多个终端)上同时登录(一次验证)没有问题,但二次验证必须卡死:同一时刻只有一个终端,能够获得二次验证之后的登录权。
  8. 终端的识别办法很多。用session识别是最基本的,如果还能记录用户ip那就很安全了。

那么总结一下:

  1. 部署二次验证。
  2. 二次验证成功后,后台在数据库(或缓存)中记录:用户u,在IP地址为x的y终端上,在z时刻之前对敏感数据有访问权。
  3. 对敏感数据的一切操作(上传表单、下载图片、下载文字信息等),后台都要验证xyz是否符合。符合才能放行。
  4. 连一次登录都对不上的(登录者根本不是u),阻止就好了。
  5. 麻烦的是一次认证正确(登录者确实是用户u),但二次认证信息xyz不符。
  6. 此时必须:【一】阻止请求敏感信息 【二】提示客户端重新做二次验证 【三】把数据库中的xyz清除,即只要发现这个用户一切的可疑访问,就认为这个用户有安全风险,把他从二次验证里踢出去。

你应该把这些身份证图片当成私人附件来存储。这些图片肯定是不能直接通过URL来访问的,比如你可以把这些图片存储在网站根目录外的其他目录。输出时由程序输出:

<code><?php auth(); //用户身份认证
header('Content-type: image/png'); //文件类型
readfile($file_path); //显示图片,$file_path是图片存储的路径
</code></code>
Nach dem Login kopieren

授权访问,为图片设置一个id和存储地址。

去获取的时候不是直接获取其地址,而是通过其唯一标识符

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage