1
x86 161 天前 via iPhone
全删除呀,不然有些关联的数据就都乱了
|
2
totoro52 161 天前 17
你做开发的时候,用户注销功能你真删吗? 那么多的关联数据,删了一定能保证不会出问题吗
|
3
456vv 161 天前
不可以真删除,是真的
|
4
StateMa 161 天前
?业内都这样,都是给个字段表示该账户已注销,其他不动
|
5
kneo 161 天前
就是的,应该直接不显示才对。发个 bug 让程序员在界面加个判断。
|
6
fanhed 161 天前
你做后台程序, 别人想注销, 你还真删数据啊?
|
7
k9982874 161 天前 via Android 1
记得以前在本站看过一个帖子,下面一堆“开发”留言用户数据硬删除。
但凡真做过这个功能就不会真去删数据,数据关系,各种报表,数据汇总,你真敢删系统就真敢死 |
9
GrayXu 161 天前
tombstone
|
10
musi 161 天前 via iPhone 5
我要是用户我希望真的删除
我要是开发我不会真的删除 人有时候就是这么矛盾 |
11
yxzblue 161 天前 4
真删除了主管部门怎么调你的历史数据
|
12
thinkershare 161 天前
用户数据管理有自己的安全规范要求,一般很少有立即实时删除的。
一般对用户产生的数据进行完全匿名化,归档至少需要六个月之后。 不过这种简单的将信息暴露给最终用户的方式的确很低级。 |
13
amazingxxxxx 161 天前 4
"国外交易所"估计大陆人做的
|
14
Perry 161 天前 via iPhone
在国外 to B 的必须是真删
|
15
BeautifulSoap 161 天前 via Android
一想到注销用户要真删光用户的所有数据,作为开发者我脑袋就要炸了
就最简单的一个例子,就 v 站这么个功能简单的不得了的网站,要真删光数据,首先用户所有发言要删,点赞相关联中的用户数据要删。 @引用的用户名要不要删,block 相关用户 id 要不要处理,用户自己的关注列表关注了 ta 的用户的关注列表怎么处理,等等等等。想想就脱发了,所以直接用户名标记成已注销禁止登录之类的是最简单的了。产品经理本来就菜,还要他去想这些实在是为难他们了 |
16
chesha1 161 天前 1
如果你的服务面向欧盟的用户,按照 GDPR ,注销是真的要删除数据,其他地区估计都是软删除,加个字段实际上数据还在
|
17
haruhi 161 天前 1
1. 即使删除帐号,也不可能是立马删除。一开始一般都会先逻辑删,然后再触发物理删。
2. Transaction 相关业务数据,按照国际反洗钱,需要保存 5 年数据。5 年之后,才可以删除。 |
18
Livid MOD V2EX 的「自助退出社区」功能正在做,会尽快上线,满足部分用户希望告别在这个网站的这段经历的心愿。
如何测试以确保程序逻辑确实是完全按照计划工作的,确实是个难点。 |
20
Livid MOD |
21
Livid MOD 如果用户觉得自己之前不小心在某条回复中留下了个人隐私,只要发信到 [email protected] ,只要看到邮件,基本上都处理了。
如果 @ 我或者发信到 [email protected] 表达自己想要注销账号,也都处理了。比如最近宣布切换到邀请码系统的那个主题里,我就提到,如果你想退出这个社区,请留言表达即可。然后在那个主题下留言说自己要退出的请求,已经全部处理了。 |
22
Livid MOD 但这种手工处理过程很慢也很花时间,所以需要自动流程。但这个自动流程很难测试就是。:(
|
23
k9982874 161 天前 via Android
@gsy20050126 其实这不算是致命问题,你的账号无论是否删除,始终还是只有你自己可以访问,并不会因此有安全性问题。
只能说这个平台测试流程不行,没有覆盖相关 case ,后端只需将注销用户的 token 或 cookie 加入黑名单,注销后不允许继续访问即可。 |
25
spaceman 161 天前
前两年网易还在代理暴雪的时候,我有一个多余的战网账号需要注销,按照网易的流程提供了详细的身份证资料和战网 ID 资料。注销成功。但万万没想到我的邮箱收到邮件,说我的 ID 已经被更换为另一个邮箱地址,我猛然醒悟,网易的做法是把我的暴雪登陆邮箱进行了更换,然后就告诉我原账号注销了。
|
26
mengdodo 161 天前
哈哈哈,意思是 app 端的 jwt 授权 token 没有因注销功能失效咯,看来他的 jwt 是 [真.无状态]
|
27
gloeaerris 161 天前
你要是把“国外交易所”改成“国内网站”,这个帖子直接就上热门
|
28
Baymaxbowen 161 天前
@Livid #18 注销了的账号,生成的邀请码会失效吗
|
29
Livid MOD @Baymaxbowen 不会。
|
30
Felldeadbird 161 天前
真删除涉及到一些固有功能数据异常。特别量大的站点更加禁止物理删除,出事了谁承担。
|
31
abelmakihara 161 天前
@Livid 那可以改名吗 搜了下 应该是用过改名机会了
如果不可以就是可用花 1 个金币改名? |
32
daimiaopeng 161 天前
@Livid #20 搜索引擎还能搜索出相关信息吗?
|
33
arischow 161 天前
有些回复我只能说你做过 GDPR 合规的话你就不敢这么做
|
35
enderftt 161 天前
你的数据都会被用来分析的 咋可能删掉
|
36
tjiaming99 161 天前
这个交易所国人做的吧
|
37
chengxy 161 天前
@gloeaerris 已经有在怀疑是不是国内做的了
|
38
LavaC 161 天前
我做过这么多业务里,95%的时候产品都说做逻辑删除,物理删除的次数少得可怜。
|
39
adoal 161 天前
其实好好设计是可以真删的。无非就是状态类和历史类的库/表各司其职,删只删状态库,不动历史库。
不过估计大多数系统从一开始设计就没有考虑过真删,历史库里是跟状态库直接关联的,不是快照/副本。所以只能加 isdeleted 字段做软删了。其实软删当然也会导致一系列问题,所有要查用户的操作都要做额外过滤,同时又要考虑查不到的并不一定意味着库里没有。但是这些可以在原有没考虑真删的系统里慢慢打补丁堆屎山。而考虑到真删和没考虑真删的设计大不一样,没考虑真删的系统运行起来了是很难不停机去迭代切换成真删设计的。 |
40
7lQM1uTy635LOmbu 161 天前
|
41
7lQM1uTy635LOmbu 161 天前
@guoziq09 哦还有一点,即便真的删掉了数据库关联条目,那么之前为了容灾所定期备份的数据中仍存有你的信息,这个没办法处理的吧。
|
42
8355 161 天前
全部硬删?那怎么对帐?你站在用户角度确实,站在商家角度,万一我被攻击接口没做好或着其他啥问题你就把用户数据在不可恢复的情况下全删了。。。。。
|
43
Livid MOD @nevadax 十年前上线第一天开始,这里的规则就是这样的,并不是后来改的。
https://www.v2ex.com/faq 注册在最近已经改成了邀请码,之前的一键进入就可以发帖的体验已经不存在了。 当然,如果有人现在想退出,想删除,发信到 [email protected] 我们就马上处理。后续会有自动化流程让需要的人可以自助完成。 我对于永久保存这件事情没有任何的执念。如果清理痕迹是用户想要的,那我们就应该提供。 断舍离挺好的,无论是对用户,还是对这个网站自身。 |
44
guanzhangzhang 161 天前
都是禁止登陆和禁止被搜索到的
|
45
7lQM1uTy635LOmbu 161 天前 2
@Livid 我是说之后上线「自助退出社区」功能,如果做不到用户相关的所有信息(用户信息,帖子,回复)完全删除,最好在醒目的地方告诉用户哪些内容会被永久保留,包括在注册时也应当告知,因为这个功能会让用户产生所有相关数据都会清除的错觉(参考# 34 )。
对于隐私保护的方法还是建议改进下,目前可以发信要求处理掉个人敏感信息,这个的前提是用户有保护自己隐私的意识,或者已经发生了什么事情。作为一名用户,希望 v 站可以主动保护我的隐私信息,比如交易帖中几乎所有联系方式都是有时效性的,当交易完成后,联系方式就不应再对外暴露。base64 之后也只是加大门槛,换个关键词即可,比如 [vx ,微信] ,并没有完全解决这个问题。我能想到的就是允许用户将敏感信息单独设置为变量,过期自动删除。 自助、手动流程处理敏感信息的方式则更倾向于意外泄露隐私,比如偶然间截图中的手机号名字等。对于已经知道是自己隐私,但又不得不暂时对外暴露的情况并不适用。 还有一个问题,新的流程可以防止假敏感信息么?如果还是需要人工审核,那么工作量还是很大,只能说半自动吧。 建议采用信息变量+自助结合的方式处理隐私问题。 |
46
easymbol 161 天前
说白一点吧,你都是一个无效用户了,哪有什么动力去做完整的注销流程呢,吃力不讨好
|
47
mwuxlcanrh 161 天前
其实是代码写糙了被用户发现了。
|
48
sevenyangcc 161 天前
真删了,光薅羊毛的就能把你给薅死
|
49
cloverzrg2 161 天前
我不做注销,而是乱改个人信息
|
50
BenHua 160 天前
有没有可能先逻辑删除,防止有点逗比客户 5 天后又想恢复? 30 天后物理删除
|
51
fionasit007 160 天前
微信发送取消授权那个你们有处理过吗,我这天天都有收到用户取消微信授权但是我从来没管过
|
52
unco020511 160 天前
如果把用户所有相关数据都硬删除,系统很可能出现问题,而且实现的难度也会上升
|
53
frankies 160 天前
币安,老板不就是国人嘛
|
55
Quoo 160 天前
互联网的删除(严谨的研发和企业),都是假删除。
|