通过Parse登录已成为许多应用程序中的常用方法,并且使用此方法,用户的一些信息(如username,first_name,last_name,电子邮件地址)将保存在Parse服务器中。我想知道这种方法对用户有多安全?如果一个应用程序开始命名并且一些黑客决定闯入它,那么,他们是否可以获得保存在Parse服务器中的所有用户信息?
这个安全因素是个别应用程序制造商在制作应用程序时应该考虑的因素吗?
答案 0 :(得分:2)
首先,我认为解析是相当安全的。
对于用户而言,这些默认是公共可读的。如果您不希望外人能够查询有关其他用户的信息,您可能希望更改ACL,以便只有所有者(用户自己)才能读取信息。
如果黑客进入parse.com服务器,他就可以访问所有内容。如果您真的想要保护您的信息,我相信您必须自己对这些条目进行一些加密。这虽然破坏了查询的可能性,例如'给我所有用户名字迈克尔'。