很快我将发布我的第一个电子商务网站。对于要加密或根本不存储哪些数据,我有点偏执。
我计划使用 BrainTree 支付和他们的透明重定向解决方案,这意味着我什至不是信用卡支付的代理,而只是将支付处理的令牌保存在服务器上。
此外,我保留用户送货/账单地址以及基本联系信息,例如全名、电话和电子邮件。
我的问题是,除了密码(Django 默认加密)之外,是否有必要/需要加密用户信息,例如他们的地址?
问问题
297 次
1 回答
1
那么这是一个你必须自己回答的问题,当你想在存储或检索时分别访问这些信息时,你愿意支付额外的加密和解密费用吗?值得付出性能代价吗?
您甚至考虑加密的原因是因为您担心您的应用程序被黑客入侵,也许花时间覆盖该基础比担心一旦您的应用程序被黑客入侵会发生什么对您有用。
同样对于加密/解密,您需要使用密钥,以及一旦您的应用程序已经存在并且您无法按原样执行任何操作,您的密钥不会被黑客入侵的保证。请注意,散列与加密不同,您不会使用散列密钥取回散列数据。
还有一些需要考虑的事情,如果有这样的选项并且用户已注册,您是否真的需要存储此信息或依赖外部服务为您提供此信息。
您也可能想阅读此内容:http ://www.4guysfromrolla.com/articles/081705-1.aspx
于 2012-05-06T13:47:04.320 回答