当前位置:Gxlcms > PHP教程 > 需要存储用户上传的身份证信息,怎么安全性高一点

需要存储用户上传的身份证信息,怎么安全性高一点

时间:2021-07-01 10:21:17 帮助过:18人阅读

类似身份证这些很私密,而且重要的东西,如果需要用户上传身份证图片,怎么存储和展示安全性高一点?
图片存到服务器,向用户展示的时候用URL的形式?
就比如淘宝等的卖家验证的时候,需要传身份证图片,整个流程应该是怎么样的?

回复内容:

类似身份证这些很私密,而且重要的东西,如果需要用户上传身份证图片,怎么存储和展示安全性高一点?
图片存到服务器,向用户展示的时候用URL的形式?
就比如淘宝等的卖家验证的时候,需要传身份证图片,整个流程应该是怎么样的?

首先不要在常识上作死:

  1. 涉及敏感身份信息时,HTTPS是必须的。
  2. 图片千万不要给出直接访问到图片文件的地址。
  3. 图片文件本身一定要在www根目录之外,实在不行那就要用http服务器的规则(.htaccess等)卡死一切访问。
  4. 千万不要用referer之类自欺欺人的限制方法。
  5. 敏感信息必须分库,测试环境和生产环境必须严格分离,DBA和开发必须严格分权。严禁开发人员在真正的敏感信息库中“畅通无阻”。

常识没问题的基础上,从访问控制技术来说:

  1. 实际上只要敏感信息(身份证图,以及姓名性别身份证号等文字)HTTPS就可以了。完全可以HTTP页面+JS脚本动态请求HTTPS内容,甚至