我必须处理应用程序中的一些敏感数据,例如密码、信用卡信息等。 我可能面临哪些安全风险以及如何避免这些风险?
最佳答案
不要存储信用卡信息(在某些司法管辖区,这样做可能会违法,或者至少违反商业协议(protocol))
您没有说明敏感数据的存储位置,但对其进行加密是通常的方法。有对称和非对称两种形式。对称意味着您使用相同的 key 进行加密和解密。非对称由公钥/私钥对组成。
密码:仅存储密码的加盐哈希(即不可逆),并与输入密码的类似加盐哈希进行比较。
关于存储私有(private)数据时存在安全风险,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/871914/