Сохранение личных данных

Question

Может ли кто-нибудь подробно остановиться на том, как сохранить личные данные на таких социальных сайтах, как facebook и т. Д. Они не могут сохранять все обновления и список друзей в текстовом формате из-за проблем с конфиденциальностью. Итак, как они действительно сохраняют его?

Хеширование всех данных с помощью пароля пользователя, так что только действительный просмотр сеанса - одна из возможностей. Но я думаю, что есть некоторые проблемы с этим подходом, и должно быть какое-то лучшее решение.

Answer 1

Большинство приложений не шифруют данные, подобные этому в базе данных. Пароль будет обычно храниться в засоленном хеше, а прикладная архитектура отвечает за ограничение видимости на основе соответствующих прав/ролей.

Answer 2

Они могут и, возможно, сохранить его в виде обычного текста - он попадает в базу данных на сервере где-то. Там нет прав на конфиденциальность ... и даже если есть, Facebook публично признал, что они не заботятся о конфиденциальности.

Answer 3

Большинство сайтов действительно сохраняют обновления и список друзей в текстовом формате --- то есть они сохраняют их в базе данных SQL. Если вы являетесь разработчиком facebook, вы можете получить доступ к базе данных, используя FQL, язык запросов Facebook. Запросы ограничены, поэтому вы можете смотреть только данные «друзей» или людей, запускающих ваше приложение, или их друзей, или того, что у вас есть. (Ключевое различие между SQL и FQL состоит в том, что вы всегда должны включать WHERE X = id, где X является столбцом с ключом.)

Однако существуют другие подходы. Вы можете хранить информацию в фильтре Bloom или в каком-либо хеше. Возможно, вам захочется прочитать книгу Питера Вейнера «Прозрачные базы данных» - он использует умные подходы к хранению данных, чтобы вы могли обнаружить, присутствует ли она или отсутствует, но вы не можете выполнять поиск грубой силы.