|
Major Member
|
引用:
|
作者cmwang
把資料放在任何業者的機器上卻又假設資料不會外流實在有點不切實際----您不知道管系統的人可能不須要user的同意(i.e.密碼)就可以在user不知情的狀況下讀取機器上的任何資料嗎,正常狀況下業者會有內控機制(外加管系統的人通常也不會閒到去扒user的糞  ),不過萬一不work時就有人要糗了  .... |
存在業者端的資料是可以加密的,就像系統管理員也無法知道你的密碼,因為密碼本身被hash過,只看得到一堆亂碼,同理資料也能以密文儲存,我不是很清楚相關服務是怎樣運做,因為我覺得萬一使用者忘記密碼,一切機密就行同廢物,為了避免使用者靠北,業者是有可能留有後路  |