关于用户资料安全的建议

傻更更 · 发表于 2012-10-9 05:08:27

最近准备上一个以实名用户为主的站，用DZ的实名认证功能来对用户认证，发现这个功能还有需要改进的地方。
这个功能本身没有问题，但是考虑到用户登记的是实名资料，包括身份证、居住地、手机等等信息，如果网站被黑，这些资料就有泄露的可能，对站长和对用户都是很不放心的事情，这点前一阵子索尼官网资料被破就是最好的例证，目前已经有用户在起诉索尼了。
所以我考虑的方法是，用户提交认证资料后，站长审核完资料，将资料导出到本地，然后删除网站数据库里的相关资料，只保留“已认证”这个信息。这样即使网站真的被黑，泄露的会员资料也仅是近期还没备份删除的部份，不会是整站的会员资料，网友知道实名资料不是保存在服务器上，在提交资料时顾虑会小很多。有利于站长推广实名制。
具体方法是：站长导出实名数据后，可自行选择删除那几项资料，并可全站批量删除。如下图的：手机、证件号、出生地、居住地等信息，站长只要勾选这些选项，然后点全部删除，则整站所有会员中有这些信息的行，都清除。没有勾选的项则保留，并且可在网站上显示。这项功能对保证会员隐私不被劫取有很大的效果，除非站长自己卖资料，那是人品的问题了。
希望官方能在后续版本中添加此项功能。应该难度不大。
各位站长觉得此功能有用的话帮顶顶，希望官方可以尽快开发！谢谢！

关于用户资料安全的建议

相关帖子