瞎扯淡 API 添加验证机制或者隐藏联系信息

zlx_star · 2014年09月09日 · 最后由 jobthoughtworks 回复于 2014年09月12日 · 2113 次阅读

最近收到一些邮件发现是通过 RubyChina 获取到邮箱地址。

但是在我的个人主页里面并没有显示,然后继续查找,发现 https://ruby-china.org/api/users.json 这个 API 可以获取用户信息,里面包含了用户信息,包括了邮箱,并且这个 API 没有做验证。

各位管理员大大 @Rei @huacnlee @lgn21st ,请加一下验证机制或者隐藏掉联系信息,否则就是容易变成大量优质朋友来源哦。

注:我已经偷偷记下所有用户的邮箱了哦

我测试了一下,没有点公开 Email 的用户,Email 就没有出现在结果中。

果然是,我测试不够严谨

def email_safe
  return nil if self.email.nil?
  self.email.sub /(.*)@(.*)/ do
    $1[0..($1.size/2-1)].ljust($1.size, '*') + '@' + $2
  end
end

def mobile_safe
  return nil if self.mobile.nil?
  self.mobile.sub /(\d{3})(\d{4})(\d*)/ do
    $1+'****'+$3
  end
end

@mimosa 好炫酷的写法

很早以前就发现了,所以隐藏掉了…

也就能查出部分成员。。。。。

已经获取过了部分邮箱:)

#7 楼 @jobthoughtworks 部分的写个爬虫爬页面也能拿到的

#8 楼 @huacnlee 我不会写代码,所以就把大家的信息都看了一遍,除了邮箱信息,别的收获也是有的,嘿嘿

#9 楼 @jobthoughtworks 像你这样的 hr 也是蛮拼的.

#11 楼 @hardywu 不会骚扰你的撒~ 表害怕~

需要 登录 后方可回复, 如果你还没有账号请 注册新账号