2025-12-26 01:20:17

يبدو أن تصميم واجهة برمجة التطبيقات (API) لمزود خدمة الذكاء الاصطناعي المعروف يعاني من بعض المشاكل. لا تزال تستخدم بشكل بسيط على شكل سلاسل نصية، وهذا يحمل مخاطر كبيرة — فقط من خلال فك ترميز JWT بشكل بسيط، يمكن الكشف عن معلومات المستخدم الحساسة مباشرة. المشكلة القديمة في هذا التصميم المبكر تظهر بوضوح في الثغرات الأمنية. بالنسبة للخدمات التي تتعامل مع بيانات المستخدمين، من الضروري تحسين هذه الثغرات بسرعة، وعدم السماح بظهور البيانات الخاصة بشكل مكشوف.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 22

أعجبني
22
7
إعادة النشر
مشاركة

تعليق

0/400

SchrodingerWallet

· 2025-12-28 02:17

واو، هل يمكن اللعب هكذا؟ فك التشفير مباشرة يكشف الأمر، هذا التصميم حقًا ضعيف جدًا هل لا يزال يستخدم JWT بدون تشفير؟ هذه الخطوة من الشركات الكبرى حقًا مذهلة لم يتم تغييره منذ سنوات؟ يبدو الأمر مريبًا هل يعني أن البيانات الخاصة ببساطة مستلقية هكذا، هذا أمر غير معقول كان من المفترض أن يتم فضح هذا الأمر منذ زمن، من المؤكد أنه يجب التحرك لكن بالمقابل، أعتقد أن هناك العديد من الأخطاء القديمة من هذا النوع من المثير للسخرية أن بيانات المستخدمين مكشوفة هكذا، لا عجب أن تحدث مشاكل باستمرار هذا أكثر إزعاجًا من أي ثغرة، فالبنية الأساسية مكسورة

شاهد النسخة الأصليةرد0

ColdWalletGuardian

· 2025-12-27 05:17

يؤدي كشف بيانات الخصوصية مباشرة عبر JWT إلى قلة الاهتمام، هل الشركات الكبرى تفعل الشيء نفسه؟

شاهد النسخة الأصليةرد0

BTCRetirementFund

· 2025-12-26 01:50

آه، لا يمكن تحمل ذلك حقًا، هل يمكن فك تشفير JWT مباشرة بدون تشفير؟ --- مرة أخرى، هذا هو نوع التصميم القديم الذي لا يزال موجودًا، متى سيتم إصلاحه؟ --- أليس هذا كأنه وضع معلومات الخصوصية في الشارع، لا يوجد أي حذر على الإطلاق؟ --- هذه العمليات من الشركات الكبرى مذهلة، يعتبرون خصوصية المستخدم مجرد ديكور --- لقد قلنا ذلك لسنوات عديدة وما زلنا نرى ذلك، متى سيكون هناك بعض الاهتمام؟ --- JWT غير مشفر، كم هو غير مبالٍ المطورون في ذلك؟ --- فخاخ قديمة من الإصدار الأول، يجب الانتظار حتى تتفاقم المشكلة ثم يتم التغيير، لا أستطيع التعبير عن ذلك --- تكديس البيانات الحساسة بهذه الطريقة، كيف يمكن أن نثق في شركة كبيرة معروفة؟ --- أشعر أن هذا الخطأ موجود منذ زمن، لماذا لم يتم الحديث عنه حتى الآن؟ --- كشف الخصوصية بهذه الطريقة أمر غير مقبول، يرجى إصلاحه بسرعة

شاهد النسخة الأصليةرد0

SingleForYears

· 2025-12-26 01:49

يا صاح، هذا حقًا غير معقول، JWT مباشرة بنص واضح؟ كم أنت غير مبالٍ بهذا الشكل --- كان ينبغي أن تتغير منذ زمن، إذا استمر الأمر هكذا فسيحدث مشكلة في النهاية --- انتظر، هل لا تزال هذه المنصة الكبيرة تستخدم تصميمًا قديمًا جدًا؟ لا يمكن أن يكون الأمر كذلك --- البيانات الخاصة تُنشر هكذا، كأنك تتعرى علنًا... --- لماذا لا أحد يهتم بهذا الأمر، إنه متهور جدًا --- حسنًا، لقد فقدت الثقة في الشركات الكبرى، كلهم هكذا --- يا للهول، هل هناك عملية من هذا النوع؟ ماذا يفعل قسم الأمان؟ --- JWT بدون تشفير؟ من الذي فكر في هذا؟ --- بصراحة، إذا اكتشف الجمهور هذا الثغرة فسيكون الأمر كارثيًا على سمعتهم --- المعلومات الحساسة تُترك هكذا، هذا غير مقبول ويجب تصحيحه

شاهد النسخة الأصليةرد0

token_therapist

· 2025-12-26 01:45

هذه الموجة حقًا غير معقولة، فك تشفير JWT بدون حماية؟ لا تزال تستخدم السلاسل النصية لتخزين المفاتيح في هذا الزمن؟ كان ينبغي أن تتغير منذ زمن.

شاهد النسخة الأصليةرد0

LiquidationWatcher

· 2025-12-26 01:39

بالصراحة، JWT بالنص العادي هو في الأساس طلب للتعرض للخطر... رأيت هذا الفيلم من قبل، تذكر عندما كانت مفاتيح الجميع مجرد... تتطاير في الهواء؟ عامل الأمان في تصميم API هذا بالفعل في منطقة الخطر يا أخي. هكذا يتم تصفية المراكز، باستثناء أن البيانات المستخدمة هي بيانات المستخدم بدلاً من الضمانات. عليهم تشفير تلك البيانات منذ الأمس، وليس غداً.

شاهد النسخة الأصليةرد0

zkProofGremlin

· 2025-12-26 01:26

هل يمكن لرمز JWT المشفر أن يكشف عن البيانات الخاصة مباشرة؟ يا لها من كارثة... لحسن الحظ لم أضع أشياء مهمة لديهم

شاهد النسخة الأصليةرد0