杜絕駭客~可否從號碼下手?
2016-07-07 15:02 来源:www.chinab4c.com 作者:ecshop专家
話說前日友人網站被駭~個資外洩~接下來就是詐騙集團一一打電話給下單過的客人~這可不得了~ 資安建構絕對是杜絕駭客的一環~但小弟想起~從駭客的角度思考~突破重重關卡~最後的目的並非在破壞資料庫~而是取得資料庫~而其中最有價值的莫過於"電話"~因為這是詐騙集團與客人的唯一"接觸點"~ 所以突發起想~依些特定產業~其實交易完成後留著客戶的資料並沒有實質上的意義~即使有交易糾紛~客戶也直接來電經營網站的公司~如果這點可以成立~交易完成後其實是可以把該交易的會員之電話移除的~ 小弟看了一下現行的ecshop的購物流程~目前做到: 1. 新會員註冊不留電話 2. 會員中心新增地址處取消電話驗證並隱藏電話欄位(也就是說只新增收件人及地址) 3. 於購物流程(flow.php)時.因為寄件資訊沒有電話~所以會跳轉到寄件資訊化面~輸入電話後即可順利交易~ 小弟做到以上步驟~接著只要在訂單提交數據庫後~刪除寄件資訊中的電話~就可以實現資料庫中不存客人的電話~並每次下單時客人只要重新入電話即可~ 再來~訂單交易完成後~於後台按下出貨後~並同時移除數據庫中訂單資料的電話~就可以徹底不留客人電話了~這樣假使哪天網站備入侵~詐騙集團取得沒有電話的資料~是沒有用的~ 但該如何實現(小弟大概知道sql的語法怎麼下,但不知道要寫在哪裡....還請高人指點): 1. 如何購物流程~訂單提交時移除寄件資訊中的電話? 2. 如何在後台管理訂單時~按下出貨後移除訂單資訊中的電話? 期望高人指點~互相交流!thanks! |
最近更新
常用插件
- ecshop二次商品订购人信息
ecshop二次商品订购人信息填写插件,有时候给朋友送花,或者是送礼品的...
- ecshop2.7.1打印发货单插件
ecshop2.7.1打印发货单插件介绍:ecshop2.7.1和以前的ecshop版本不一样,ecs...
- ecshop商品分类名称增加样
ecshop插件介绍:本插件可以方便在后台管理,为ecshop商品分类名称增加样...
- ecshop分类批量扩展插件
ecshop分类批量扩展插件,这个插件是ecshop插件里面比较核心的插件。我们...
- ecshop二次开发详细页面生
插件介绍: ECSHOP系统,在很多时候,很多商品没有人购买,不但购买的人...
ecshop热门问答
ecshop热门资料
ecshop大学商城
ecshop文章列表
ecshopcoffee
ecshop重大
ecshop初学者
ecshop套用
ecshopTNT
ecshop商品显示问题
ecshop网站管理
ecshop卡通
ecshop上图
ecshop商品详情图显示不全
ecshop张新
ecshopokbuy
ecshop最低限
ecshop百思不得其解
ecshop教改
ecshop华文
ecshopPHPer
ecshop传图
ecshop生日
ecshop广州品牌网站建设公司
ecshopthemes
ecshop市场售价
ecshop饰你所爱
ecshop比较
ecshopexceeds
ecshopEC网站首页顶部
thinkphpsession
高效采集