Database 是否应加密所有用户信息?
我一直在学习如何使网络应用程序的数据库在学校里更加安全,其中提到的一件事是对用户个人信息的数据进行加密。现在,当我浏览web系统的示例时,我注意到,出于明显的原因,通常只是对密码进行哈希处理,但在存储用户的详细信息(如地址)时,是否应该进行某种加密?只要您有措施保证数据库的安全,以纯文本形式存储这些数据安全吗?还是应该对其进行加密Database 是否应加密所有用户信息?,database,Database,我一直在学习如何使网络应用程序的数据库在学校里更加安全,其中提到的一件事是对用户个人信息的数据进行加密。现在,当我浏览web系统的示例时,我注意到,出于明显的原因,通常只是对密码进行哈希处理,但在存储用户的详细信息(如地址)时,是否应该进行某种加密?只要您有措施保证数据库的安全,以纯文本形式存储这些数据安全吗?还是应该对其进行加密 很抱歉,如果问的地方不对,但我想我可以在这里得到一个好的答案是的,任何个人身份信息(PII)都应该在传输过程中和静止时进行加密,因为它可能被用于身份盗窃。最近有黑客侵
很抱歉,如果问的地方不对,但我想我可以在这里得到一个好的答案是的,任何个人身份信息(PII)都应该在传输过程中和静止时进行加密,因为它可能被用于身份盗窃。最近有黑客侵入系统并窃取数据的案例,这些数据可能会在Travelex data Break上出售。即使黑客真的进入了你的网络,加密数据也会使它变得毫无价值
这与密码散列不同,密码散列是一种单向机制,允许将提供的凭据与存储的凭据进行比较,而无需将存储值转换为明文。PII数据通常需要由使用它的应用程序解密。好的,是的,这很有道理,在查找时看到了一些相互矛盾的事情,但您所说的很有道理,特别是您给出的示例,谢谢,酷,享受您的研究:-)