問題タブ [privacy]

ストーリーは次のとおりです。

• ユーザーAは画像をアップロードできるはずです。
• ユーザーAはプライバシーを設定できる必要があります。（「パブリック」または「プライベート」）。
• ユーザーBは、ユーザーAの「プライベート」イメージにアクセスできないようにする必要があります。

アップロードを処理するためにPaperclipを使用することを計画しています。

「RAILS_ROOT/public / images」の下に画像を保存すると、ファイルの名前を推測できる人なら誰でもファイルにアクセスできる可能性があります。（たとえば、 http：//example.com/public/images/uploads/john/family.pngにアクセスします）

タグを使用して画像を表示する必要があるimgため、。以外のファイルを配置できませんpublic。

ユーザーまたはグループの画像に他のユーザーがアクセスできないようにするにはどうすればよいですか？

（ペーパークリップでこれを達成できない場合、良い解決策は何ですか？）

ブラウザからWebサイトに送信されたHTTPリクエストから、WebサイトがこのWebサイトの外部でのブラウジングアクティビティについて何かを知る方法はありますか？

私は過去1時間、これをハッキングしてきました。Facebookの写真からプログラムでタグを外すためのJavscriptルーチンを作成したいと思います。動作したら、Firebugコンソールで実行し、すべてのFacebook写真からタグを外します（GUIを使用してこれを行う方法はありません）。

私はあなたたちが私の旅に私を連れて行くためにいくつかのアドバイスを持っているかどうかを見たかった。

私はいくつかの方法を考えていますが、まだあまり進んでいません。新しいHTMLリクエストを作成し、それをremove_tag URLにポイントすることで、AJAXアプローチを試しました。これは次のようになります。

/ajax/photo_tagging_ajax.php?pid=（PICTURE_ID）＆id = （ PICTURE_OWNER_ID ）＆subject = （SOMETHING）＆name = （YOUR + NAME）＆action = remove

当然のことながら、これは（まだ）機能しません。FirebugでHTTP応答をチェックしてきましたが、実際に画像のタグを外したときの応答とはかなり異なります。POSTリクエストも送信していません。

明確にするために、「タグの削除」アンカーでgetElementByIdを実行してから、document.location switcharooを実行しようとしましたが、機能しません。また、.click（）を実行することもできません。

これは可能でしょうか、それとも私は夢を見ていますか？（ほぼ午前4時です）

すべてのページで、これらのグローバルなログイン 1 回のコメントがどこにでもあるシステムをますます目にしま​​す。私は質問する前にデバッグと検索をいじくり回す宿題をしなかったので、私の質問は次のとおりです。

1. サイト A にログインし、コメントを残します。
2. 次に、同じグローバル コメント システムを使用するサイト B に移動します。ページの下部に、B ページにコメントを追加するための、名前とデータが記載されたリクエスト フォームが表示されます。コメントを残さず、ブラウジングします。

グローバル コメント プロバイダーは、コメントを残さなくても、ページ B にアクセスしたという情報を取得しますか?

時間ができ次第コードを掘り下げますが、それまでの間、この点についての洞察をお聞きしたいと思います。

私は（PHP 5.2 + MySQLアプリケーションとして）共有ホスティング（bluehostやdreamhostなど）でホストされ、パスワードなどの非常に機密性の高い個人データを多数保存することを目的とした、独自の個人情報マネージャーWebアプリケーションを開発しています。 、個人の秘密鍵、財務情報、連絡先など。このデータを最もよく保護するにはどうすればよいですか？

次の弱点があります。

1. ハッカーまたはホスティング管理者によるホストへの物理的アクセス。
2. ホストとクライアント間で復号化されたデータをスニッフィングします。
3. 実際に送信される前に、ホスト上の復号化されたデータをスニッフィングします。

そして明白な解決策：

1. クライアント側（JavaScriptまたはJavaアプレットの場合）で暗号化および復号化すると、サーバーはすでに暗号化されたデータのみで動作します。
2. HTTPSを使用します。
3. §1を参照してください。

より良いアイデアや既知の優れた実装はありますか？そこにフレームワークはありますか？

次の言語に興味があります：PHP（5.3または5.2）、Ruby、C＃4、JavsScript（Firefox 3.7）、Java（1.6）。

私は誰かに私の写真を送ったところ、彼らはこの特定の写真がウェブ上にあると答えました. この写真がどこにあるかを確認するにはどうすればよいですか? また、知らないうちに誰かが共有している自分の写真が他にあるかどうかを確認する方法はありますか? 私はこれについて非常に心配しており、これらの写真がどこにあるかを知りたいので、助けてください!

Facebook Connect を使用して、訪問者が Facebook アカウントを使用して Web サイトにログインできるようにしています。

必要な情報は、ユーザー ID と名前だけです。

ただし、Facebook 接続ダイアログには、アプリがすべてのユーザーの友人、写真にアクセスすると記載されています...

これらのデータを要求しないように Facebook アプリケーションを構成するにはどうすればよいですか?

GitHub イシュー トラッカーからイシューを完全に削除することはできますか?

reCaptchaには、captchaResponseを送信したユーザーのIPアドレスが必要です。reCaptchaがこの情報をどのように使用するか知っている人はいますか？RecaptchaのWebサイトには、ユーザーのIPアドレスがどのように使用されるかについての情報はありません。ここにプライバシーの懸念はありませんか？

プライバシーの問題でBlackberryのデバイスIDをスクランブルする必要があります。関数DeviceInfo.getDeviceId（）を呼び出すと、9文字の数字が表示されます。Hexaで変換した後、デバイスの実際のPIN番号（またはデバイスIDはその呼び出し方法によって異なります）を8文字で取得しました。

私が言ったように、プライバシーの問題のために、私は自分のデータベースにPINをそのまま保存することはできません。そこで、IDを8文字のままの一意のIDにスクランブルしたいと思います。MD5またはその他の暗号化を行うと、常に8文字を超える数字が表示されます。

デバイスIDから一意の8文字の文字列を取得する方法を知っていますか？ありがとうございました。