最近有個需求,就是需要把一些敏感資訊,如姓名,身份證號,手機號等涉及個人隱私的資訊,以*號進行表示。我這裡使用的是sql server資料庫,不適合其他資料庫使用,但是思路一樣。
解決思路:辦法有很多,可以通過正規表示式、字串擷取、拼接的形式,我使用的是字串擷取、拼接的方式,比如身份證,我只需要擷取它左邊4個字元,右邊2個字元,而中間的字元我用 * 進行拼接。我這裡用到了sql server自帶的兩個函式,這兩個函式跟mysql的相同。
left(str,len) 說明:從左邊開始擷取字串,str為要擷取的字串,len為要擷取的字串長度sql server進行字串的拼接直接使用「+」,這是sql server與其他資料庫其中乙個不同的地方。以下是我乙個sql 查詢示例:right(str,len) 說明:從右邊開始擷取字串,str為要擷取的字串,len為要擷取的字串長度
select top 10 left(customer_name, 1)+'**' as name, left(id_no, 4)+'****'+right(id_no, 2) as no from customer敏感資訊洩漏
漏洞成因 filename get filename echo echo file get contents filename header content type imgage jpeg header content disposition attachment filename filenam...
敏感資訊洩露
1 儲存 2 傳輸過程 http https 加密演算法如下 運維層面 日誌 備份檔案 配置檔案 應用層面 使用者資訊 通訊錄 郵箱 然後,攻擊者利用這個cookie 執行重放攻井接管使用者的會話從而訪問使用者的隱私資料。對於敏感資料,應當確保 1 當這些資料被長期儲存的時候,無論儲存在 它們是否都...
Pikachu 敏感資訊洩露
由於後台人員的疏忽或者不當的設計,導致不應該被前端使用者看到的資料被輕易的訪問到。比如 通過訪問url下的目錄,可以直接列出目錄下的檔案列表 輸入錯誤的url引數後報錯資訊裡面包含作業系統 中介軟體 開發語言的版本或其他資訊 前端的原始碼 html,css,js 裡面包含了敏感資訊,比如後台登入位址...