V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Sponsored by
LinkedIn
不坐班的神仙工作 · 去任何你想去的地方远程,赚一线城市的工资
2000 个不用出门 Social 的全球远程工作,帮助 V2EX 的小伙伴开启全新的工作方式。
Promoted by LinkedIn
louisxxx
V2EX  ›  问与答

为什么电商平台把收货地址中的手机号隐藏

  •  
  •   louisxxx · 69 天前 · 2388 次点击
    这是一个创建于 69 天前的主题,其中的信息可能已经有所发展或是发生改变。
    就是在收货地址管理里隐藏了手机号中间的几位数字。
    既然我都自己都登陆账号了肯定是通过了安全验证。隐藏手机号有什么作用?这不是脱裤子放屁吗
    42 条回复    2022-07-26 14:11:38 +08:00
    freakxx
        1
    freakxx  
       69 天前
    为什么手机需要密码

    既然手机都在我手上了肯定是我再操作。设置米棉袄有什么作用?这不是脱裤子放屁吗
    freakxx
        2
    freakxx  
       69 天前
    @freakxx #1
    错别字

    再 =》 在
    米棉袄 =》密爱
    freakxx
        3
    freakxx  
       69 天前
    @freakxx #2 。。。。这他妈


    米棉袄 =》 密码
    eason1874
        4
    eason1874  
       69 天前
    基于安慰剂逻辑的设计,就是做做样子,让你觉得隐私受到了保护
    arch9999
        5
    arch9999  
       69 天前   ❤️ 4
    因为有人会截图这个页面啊,你以为人人都是 V2EX 上的人才吗?这功能没用那功能没用的,比如还有人以为 iOS 截图那个画笔能当马赛克用,殊不知一缩放图片看得一清二楚。
    em70
        6
    em70  
       69 天前   ❤️ 3
    不要看不起产品,比你通人性
    singerll
        7
    singerll  
       69 天前 via Android   ❤️ 1
    你有没有发现,几乎所有的应用,手机号身份证号之类的展示都有脱敏,至少等保都这么要求了。
    xenme
        8
    xenme  
       69 天前 via iPhone
    @arch9999 确定可以?之前记得是原图保存了编辑记录可以撤销,缩放刚试了没用
    exceloo
        9
    exceloo  
       69 天前
    这个是政策要求。包括之前的无障碍访问,现在的显示 IP 所在地。
    另外,已经要求 api 也不能明文传输敏感信息,包括身份证号,手机号之类
    Marionic0723
        10
    Marionic0723  
       69 天前 via Android   ❤️ 1
    @exceloo 然后不会弄个 base64 加密做做样子吧
    gaochuax
        11
    gaochuax  
       69 天前
    @Marionic0723 做样子是什么意思?我没太明白。
    infinityv
        12
    infinityv  
       69 天前 via iPhone   ❤️ 1
    @gaochuax #11 base64 是什么锤子加密
    ztmqg
        13
    ztmqg  
       69 天前
    之前遇到网页端复制号码按钮,复制出来的号码带星星
    dier
        14
    dier  
       69 天前
    @xenme #9 其实#5 是想表达画笔的遮盖效果太差,不像马赛克功能一拉过去就糊了,那个画笔要涂很多层才有遮蔽效果。
    jiezhi
        15
    jiezhi  
       69 天前
    这你说的,我银行 APP 里还把金额用星号替换了呢。在地铁上打开被人看到余额多尴尬 🙈
    haimall
        16
    haimall  
       69 天前
    楼主没做过,收集快递单和收集号码的业务,
    所以不知道也不奇怪
    woyao
        17
    woyao  
       69 天前
    你们都太年轻了,没有经历过黑产的暴锤。
    当年互联网账号密码泄露太多,于是撞库产业也发达。
    进入一个电商平台账号后,拿到收货地址后可以做很多事情。
    比如:给你地址发一个到付收款的包裹。
    又比如:知道你的地址后,诈骗也会容易一些……
    em70
        18
    em70  
       69 天前
    @infinityv base64 肯定是一种加密方式啊,可以防采集机器人
    harmless
        19
    harmless  
       69 天前 via iPhone   ❤️ 2
    隐藏不是针对正常用户的,cookie 泄漏的情况下,不是能登录账号,但不知道手机号么
    harmless
        20
    harmless  
       69 天前 via iPhone   ❤️ 1
    @em70 强调一下,base64 只是一种编码,不是加密,见过太多研发把 base64 当加密用导致出问题的
    em70
        21
    em70  
       69 天前
    @harmless 加密也有不同场景,base64 是公开算法的对称加密方式, 容易解密,不能用于严肃场合,但对小白和机器人来说加密效果良好,所以经常有人帖子里发邮箱用 base64 加密一下,防机器人采集,但不防人
    harmless
        22
    harmless  
       69 天前 via iPhone
    @em70 那不是加密,官方都说了是 encode 类型,这种没有密钥能够随意编解码的算法都不是加密,你这一说加密不懂的人又拿去当加密用了
    levon
        23
    levon  
       69 天前   ❤️ 1
    防止爬虫或者截屏软件之类的,多做一道防线,为你安全考虑
    llzzll1234
        24
    llzzll1234  
       69 天前   ❤️ 1
    @em70 加密是要秘钥的才算加密,base64 只是一个编码类型,你拿出一串 base64 字串给我我是不需要任何技术成本就能解密的。
    EminemW
        25
    EminemW  
       69 天前 via iPhone
    脱敏展示我觉得没问题,问题是为什么不像招行 app 一样提供明文查询接口,通过短信验证之后可以查看几次明文。我自己填的号码,自己看不了明文是真的离谱
    vinsa
        26
    vinsa  
       69 天前
    收货地址这种数据属于业务数据库,业务库的请求频次很高,各种界面可能都会请求,存储的数据本身就是****这种脱敏的。
    而手机号等敏感数据,会被保存在物理隔离的其他库中。真正用到的场景,仅限于几个特定的入口。所以频次很低。每一次请求,都会严格鉴权格+记录请求日志。

    这就是为什么一般界面,不会显示真实手机号。因为不在正确的场景,他是真的没有这个数据,哪怕『你自己看』。
    Feiex
        27
    Feiex  
       69 天前
    前台系统从中台获取到的数据就是脱敏的。如果需要完整数据,往往需要说明“你的服务为什么要完整手机号?用来干嘛?”
    mxT52CRuqR6o5
        28
    mxT52CRuqR6o5  
       69 天前
    政策 /政治要求+1 ,只要前端显示的带掩码就行
    louisxxx
        29
    louisxxx  
    OP
       69 天前
    @freakxx 你这比喻太没水准了。手机在你上没有错,别人家房子也你手也摸得到啊。你没钥匙进得去吗?你强行把门撬开是能进去
    louisxxx
        30
    louisxxx  
    OP
       69 天前
    @jiezhi 问题是隐藏的手机号没有按钮查看完整号码啊。余额点一下就能查看,不影响使用
    louisxxx
        31
    louisxxx  
    OP
       69 天前
    @levon 爬虫还有你的账号密码?如果是防截屏,前端隐藏一下就行了。
    louisxxx
        32
    louisxxx  
    OP
       69 天前
    @arch9999 防截屏都是前端隐藏,类似输入密码框,按住鼠标可以查看明文,松开鼠标自动隐藏。
    levon
        33
    levon  
       69 天前
    google 爬虫就爬了很多登陆后才能看的页面
    PerFectTime
        34
    PerFectTime  
       69 天前
    见过返回数据是全部手机号,显示的数据是打码数据吗?
    arch9999
        35
    arch9999  
       69 天前
    @xenme 截屏编辑界面的左二那个画笔,我不知道叫什么名字,有些人涂抹一两层就发出去了,是能看到底下的内容的。

    @louisxxx 对对对,您说得对。
    julyclyde
        36
    julyclyde  
       68 天前
    @em70 你就是别人提到的“把 base64 当加密用导致出问题的”案例
    sunny2580839896
        37
    sunny2580839896  
       68 天前
    我自己添加的手机号我自己都看不成
    em70
        38
    em70  
       68 天前
    @julyclyde #36 出什么问题了
    exceloo
        39
    exceloo  
       68 天前
    @infinityv 不会,加解密算法是自己的。前端不负责解密,也无法解密,解密都只在后台服务进行。
    julyclyde
        40
    julyclyde  
       67 天前
    @em70 base64 和加密这个术语没有任何关系,它也不具备任何保密性
    em70
        41
    em70  
       67 天前
    @julyclyde 这是一个广义还是狭义的问题,我跟你讲英语,我妈听不懂,英语对我妈来说是不是加密信息? 虽然全球 20 亿人说英语。 二战时期,各国也用过方言作为加密通讯方式,信息加密技术不是计算机诞生后才出现的
    julyclyde
        42
    julyclyde  
       65 天前
    @em70 至少英语教学本身不保密,令慈如果想学也能学会。但是加密算法的 key 是保密的,正常情况下事外人是搞不到的,这也是设计目标之一
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1472 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 53ms · UTC 17:51 · PVG 01:51 · LAX 10:51 · JFK 13:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.