我只是想知道当我将用户联系信息存储在数据库中时是否应该对其进行加密?
例如电子邮件、电话号码等...
最佳答案
通常您只加密敏感信息,这取决于您的项目要求。如果用户电子邮件或电话号码敏感,请对其进行加密。另一方面,由于您需要从数据库中获取联系信息,因此您将使用对称加密,并且很容易解密,因此在这种情况下您的“安全性”只是对数据的使用,不够强大。
无论如何,您应该始终对密码等敏感数据进行加密,我建议使用哈希进行非对称加密。
在我的项目中,我从来不需要加密任何联系信息,只有密码在数据库上加密。如果您正在实现 Web 应用程序,我建议您使用安全 token (基于声明的安全性),并在网上旅行时对所有联系信息进行加密(通过使用消息或传输安全性),这样泄露任何联系信息的风险非常低向第三方提供信息。
关于sql - 在 SQL 中存储联系信息的最佳实践,我应该加密吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10615735/