Хранение Personal Information Dos и [закрытого] Don'ts
Указатель NULL - это тот, который указывает на никуда. Когда вы разыскиваете указатель p, вы говорите «дайте мне данные в месте, хранящемся в« p ». Когда p является нулевым указателем, местоположение, хранящееся в p, является nowhere, вы говорите «Дайте мне данные в месте« нигде ». Очевидно, он не может этого сделать, поэтому он выбрасывает NULL pointer exception.
В общем, это потому, что что-то не было правильно инициализировано.
8 ответов
IANAL, но после изучения инструкций, рассматривают политику конфиденциальности с точки зрения Ваших пользователей. Они, вероятно, хотят знать то, что Вы собираетесь сделать с информацией, и также что Вы делаете для защиты их информации от несанкционированного, используемого другими, в руки которых она могла упасть.
, Например, Вы намереваетесь использовать адреса электронной почты для отправки им рекламные сообщения? У Вас есть политика уклонения? Вы когда-либо рассматривали бы продажу Вашей почтовой рассылки? Это могло иметь некоторую рыночную стоимость из-за специального интереса (фотография) пользователей. Вы никогда не не можете обещать продать их адреса электронной почты? Или если Вы не можете обещать, что, можно обещать предупредить их, прежде чем Вы сделаете это?
Вы когда-либо выпускали бы персональные данные о пользователе, который отправил конкретную фотографию? Даже безвредно выглядящая фотография пары или ребенка могла иметь непредвиденные обстоятельства, если бы идентификационные данные (и местоположение) фотографа были показаны.
Думают также о точке зрения лидерства клуба. Они не хотят входить в проблему со своими членами клуба, потому что Вы выпустили (или продали), их персональные данные или список членов клуба.
Для завоевывания доверия лидеров клуба и участников рассмотрите утверждение политики ясно. Упомяните, что политика могла бы измениться. Вы могли дать участнику опцию объявления, что вся их персональная информация будет сохранена конфиденциальной.
, Если Вы стремитесь развернуть свой веб-сайт, Вы извлечете выгоду из наличия доверия Вашего пользователя.
У Вас есть правила о хранении данных кредитной карт. Примкните к персональным данным как к имени, телефону, и т.д., я думаю, что это, зависит из страны. В Австралии, например, у них есть определенное действие об этом: http://www.privacy.gov.au/publications/ipps.html . Необходимо зарегистрироваться стране. Здесь в Германии, мы испытываем много затруднений с утечкой информации.
Канадские требования могут быть найдены здесь .
Они предоставляют превосходную сводку требований:
-
Быть ответственным - прилагают все усилия для защиты имен и электронных писем, которые Вам дали.
-
Говорят Вашим пользователям, какую информацию Вы храните и что Вы делаете с нею
-
, Получают согласие - который мог бы быть столь же простым как сообщение Вашим пользователям, что их согласие принято
-
Предельный набор только к данным, в которых Вы нуждаетесь
-
Предел, который использование, раскрытие и хранение данных
-
Быть точными - Прилагают все усилия, чтобы усовершенствовать электронные письма и корректный
-
Использование, соответствующие гарантии
-
Быть открытыми - отправляют Вашу политику конфиденциальности
-
, Предоставляют доступ людей к данным, которые Вы сохраняете о них
-
, Обеспечивают, обращение за помощью - назначают "чиновника конфиденциальности" для получения жалоб
фотографии Регистрации людей без их согласия, которое обычно достигается через "форму выпуска", мог создать некоторые проблемы. Веб-сайт, в который я вовлечен, имеет положение о конфиденциальности, подобное этому везде, где фотографии отправляются:
Этот сайт содержит изображения.... Если бы по какой-либо причине, Вы предпочли бы, чтобы Ваше имя или изображение не использовались, свяжитесь с abcd@efgh.ca, и это будет быстро удалено.
P.S. Хороший для Вас для того, чтобы заранее решить эту проблему.
Это - что-то, что Вы, вероятно, должны обратиться за юридическим советом на, но здесь являетесь парой основ, поскольку я понимаю их (в США):
Первый, основным регулятором этой проблемы в США является Федеральная торговая комиссия. У них есть некоторые материалы по их веб-сайт , можно посмотреть на. Эти два основных принципа - то, что у Вас должна быть политика конфиденциальности и что необходимо сделать то, что она говорит. Если Вы просто загружаете политику от кого-то, else’s сайт и don’t на самом деле делают то, что это говорит, можно попасть в беду.
второй вещью думать о являются эти более свежие государственные законы, которые требуют уведомления, если Ваша безопасность нарушена. Here’s ресурс на этом. У некоторых из тех есть гавани “safe, ” значение правил, которые позволяют Вам войти в меньшую проблему нарушениям, если Вы шифруете данные.
I’m, не дающий юридическую консультацию - это будет зависеть от Вашего местоположения и многих других факторов, но это некоторые проблемы для изучения с адвокатом.
Это - действительно основная вещь, но иногда показываемый в thedailywtf.com.
не хранят пароли в открытом тексте.
, Если Вы выполняете пароли через функцию как md5 прежде, чем сохранить их, который делает Вашу базу данных имени пользователя и пароля бесполезной ворам.
Законно сохранить электронную почту в Вашей базе данных. Вы собираетесь хранить другое больше персональной информации как Кредитная карта? Это могло бы быть более проблематично.
Генератор политики конфиденциальности There'a и некоторые шаблоны/примеры в сети:
http://www.dmaresponsibility.org/PPG/
и некоторые ссылки здесь:
http://www.gabrielweinberg.com/startupswiki/Ask_YC_Archive#toc28
(sorta вне темы) необходимо быть бдительными на паре слоев: не отставая от патчей PHP и обновлений для всего общедоступного программного обеспечения (веб-сервер, подсистема балансировки нагрузки / прокси), и удостоверяясь, что, если кто-то действительно получает корневой и доступ к файловой системе на сервере, они все еще не могут считать данные MySQL: Я не помню много о PHP, но я уверен, что существуют средства для шифрования данных или на клиенте или на серверной стороне. Вот пример НАПРАВЛЯЮЩИХ/MYSQL
http://www.rorsecurity.info/journal/2007/2/27/rails-friends-securing-mysql-continued.html