将用户聊天消息以纯文本形式存储在数据库中是否安全?
还有另一个问题:在哪里存储页面内容 - 在数据库或文件中?Wordpress 将博客条目保存在数据库中,但需要 25 次对数据库的请求才能显示一个页面,因此网站性能下降。
问问题
234 次
5 回答
3
评论摘要:
- 考虑到应用程序的性质(Internet 上的聊天室),我认为将聊天保存为纯文本是可以接受的,前提是用户不讨论私人/敏感/机密信息。
- 上述假设可以基于对人类的一些信心和乐观态度(即:它足够聪明地意识到聊天室或 PM 会话不是提供密码、SIN、信用卡号等的时间或地点.)。
- 关于一个人背叛上述假设的情况,我相信,对于最聪明的傻瓜来说,再多的万无一失是不够的。虽然加密聊天绝对比不加密更安全,但加密每个聊天的成本而不是聊天的额外好处的适用性(也就是说,除非聊天包含敏感信息,否则什么都不会,这在最好)几乎没有激励加密这些聊天。一个更简单的解决方案是简单地拒绝对从聊天中泄露的私人信息承担任何责任。
- 关于处理敏感信息的最后一个小窍门(这个是为世界各地的互联网用户准备的):不要通过电子邮件、聊天或任何不安全的连接来处理。尽量避免将敏感信息放在将被记录的地方,除非您绝对相信日志不会被破坏。
于 2012-07-31T17:10:32.040 回答
2
单独的问题真的应该作为单独的问题发布......
这两个问题的定义都不够明确,只能给出最广泛的答案……
但是我们开始了:
某事是否“安全”取决于您的威胁模型(即您对“安全”的定义)。但是您可以使用哪些替代方案?如果您加密消息,您将在哪里存储解密密钥?
将数据存储在何处取决于此类数据的结构以及您打算如何使用它。如果它是“静态的”并且总是以可预测的方式进行查询,那么文件系统可能会提供足够的结构以获得良好的性能;但是,如果数据是“动态的”(即您的应用程序将修改它),那么数据库可能会提供更大的灵活性或更好的性能。与计算中的大多数问题一样,您做出的设计决策是一种权衡,最佳答案取决于您自己的要求(实际上,您对什么是“最佳”的衡量标准)。
于 2012-07-31T16:41:10.150 回答
1
只要您妥善保管数据库凭据,就可以将它们保存在数据库中。我看不出有任何理由对它们进行加密。
你在说什么样的页面内容?如果是 CMS 类的东西,如果您将页面内容保留为 Pages,您将保留多少页。上帝 !!!!
你应该使用数据库来保存这些东西。它使将来更新内容等变得更加容易。而且您无需担心查询数据库。找出不经常更新的项目并将其缓存。当您的页面需要这些内容时,从缓存层而不是数据库表中获取它。
于 2012-07-31T16:37:49.580 回答
1
将用户聊天消息以纯文本形式存储在数据库中是否安全?
取决于信息的合理性以及数据库本身的安全性。示例:可以从外部访问数据库还是只能从 localhost 访问数据库?但是,如果您觉得需要额外的安全层,那么使用一些简单的混淆方法也没有什么坏处。
在哪里存储 html 页面内容 - 在数据库或文件中?
大多数时候,访问文件比访问数据库要快。
应该使用数据库以结构化的方式存储/访问信息,从而实现详细的搜索、数据更改等……静态 HTML 可能更好地保存在文件系统中。但是,有时最好将 html 内容存储在数据库中。例子:
存储在数据库中使得从管理页面更改数据库信息比更改文件系统更容易(而且更安全)。因此,对于动态创建的页面,或在 CMS(例如 Drupal 或 Wordpress)中,最好将内容和“布局”存储在数据库中。
论坛帖子包含“内容”以及标记(样式)。您通常不会将一个与另一个分开。
于 2012-07-31T16:41:50.567 回答
0
数据库存储也以文件结尾。压缩正在使用中 - 最终节省的内存更少。
于 2012-07-31T16:46:51.640 回答