Ruby on rails 为什么不';大多数认证宝石,比如Desive,都是现成的加密电子邮件(即PII信息)?
据我所知,“电子邮件”通常被认为是个人身份信息,但我很少在教程或gems中看到它被加密。例如,Desive不会即时加密电子邮件或IP地址 既然这些字段可以被视为PII,为什么不更频繁地加密它们?事实证明,使用attr_加密设备加密电子邮件非常困难。我想知道我是否遗漏了什么,比如“哦,不,你不必加密它们,因为……”Ruby on rails 为什么不';大多数认证宝石,比如Desive,都是现成的加密电子邮件(即PII信息)?,ruby-on-rails,authentication,encryption,devise,Ruby On Rails,Authentication,Encryption,Devise,据我所知,“电子邮件”通常被认为是个人身份信息,但我很少在教程或gems中看到它被加密。例如,Desive不会即时加密电子邮件或IP地址 既然这些字段可以被视为PII,为什么不更频繁地加密它们?事实证明,使用attr_加密设备加密电子邮件非常困难。我想知道我是否遗漏了什么,比如“哦,不,你不必加密它们,因为……” 不是批评,我永远感谢开源开发者的工作,只是好奇。有两种PII:敏感和非敏感。只有敏感数据需要加密。电子邮件对PII不敏感。如果“敏感”被定义为“它允许识别个人,并且如果被其他方知道,可
不是批评,我永远感谢开源开发者的工作,只是好奇。有两种PII:敏感和非敏感。只有敏感数据需要加密。电子邮件对PII不敏感。如果“敏感”被定义为“它允许识别个人,并且如果被其他方知道,可以被用来对该个人造成伤害”,人们可能会争辩说,电子邮件根本不是PII。祝你好运别“性感”_kitten364657@gmail.com“给个人。另一方面,SSN。。。