问题标签 [sensitive-data]

我正在编写一个应用程序，其主要目的是保留用户购买列表。

我想确保即使我作为开发人员（或任何可以完全访问数据库的人）也无法弄清楚某个人花了多少钱或买了什么。

我最初想出了以下方案：

• 用户使用用户名和密码登录。
• 从密码计算user_hash（可能与加盐等）。
• 使用散列通过普通 SQL 查询访问用户数据。

如果有足够多的用户，只知道一个特定用户的名字几乎不可能知道他花了多少钱。

这是明智的做法，还是我完全愚蠢？

我正在开发一个涉及一些敏感用户信息的应用程序。我通过私有 Web API 检索此信息。我正在尝试确定将这些数据导入我的应用程序的最佳方式。现在我正在探索创建一个可以这样做的内容提供者；我的犹豫是确保它安全。我希望这些数据只能由我的应用程序使用。理想情况下，任何其他应用程序都不会知道它的存在。

您对如何有效和安全地执行此操作有任何指示或建议吗？有关数据源是远程 OAuth API 的内容提供商的任何信息？

谢谢！

编辑：我说的是内容提供者，但如果这不是满足我需要的最佳方式，请务必让我知道还有什么要调查的。

我试图确保敏感数据（密码，...）不会以明文形式保存在进程内存中，并且我发现发送到 OpenSSL 或从 OpenSSL 接收的所有数据都保存在内存中...

这是一个问题，因为从 SSL 连接发送或接收的数据可能包含我们不想保留在进程内存中的敏感信息。

笔记：

• 只有在使用 SSLv3 或 TLSv1 时才会出现这种情况。使用 SSLv2 时，数据不会保存在内存中。
• 我正在使用来自 Ubuntu Lucid 的 0.9.8k-7ubuntu8.6 版本。如果这与安全修复有关，我认为它是最新的。

复制很容易：

• 使用 ' openssl client -tls1 -connect hostname:443' 连接到 SSL 服务器
• 在 TLS 连接中发送数据
• 强制生成核心文件（kill -SEGV例如）
• 检查核心文件，接收和发送的数据将存在

OpenSSL 是否有理由需要保留该数据？是否可以选择改变其行为？

我需要在Drupal 中使用敏感数据才能使用自定义模块。如果我只是通过 GUI 设置它们，它们将不加密地存储在数据库中。任何有权访问它的人都可以访问我的敏感数据。

目前我可以看到两种解决方案：

1. 找到一种方法将这些凭据安全地存储到数据库中；
2. 将这些敏感数据放入 credentials_inc.php 文件中，将其包含在 settings.php 中以设置我的自定义模块可以使用的变量，并确保没有其他人可以读取该文件。

哪种解决方案最适合您？你有什么建议吗？还有其他最好的选择吗？

最好的祝福。

我正在研究备份例程，它允许我们的生产数据库备份，其中敏感数据从数据库中的某些列中剥离出来，以导出到我们的测试服务器。

该例程应该需要最少的人工干预，并希望只是一个简单的可定制 SQL 脚本，而不会使生产数据库脱机。

数据库服务器是 SQL Server 2008。

我有一个函数，我在我的类中的某个地方调用它，如下所示：

这些数据是硬件制造商提供的每个用户的信息，这基本上表明无论您使用该功能是什么都不是他们的问题。但我离题了。

最近，我不小心将这行代码提交到公共 GIT 存储库。这对我来说不足以重写历史，但我很想知道如何将这部分代码从其余部分中提取出来，以便它不会出现在未来的提交中。

需要明确的是，我正在寻找一种将这两个敏感数据存储在这个类以外的地方的方法，以便我可以将它们添加到 git-ignore，同时仍然共享类的其余部分。

好吧，我在许多应用程序上发现了这些文本，也就是说，当我安装一些需要 android.permission.READ_LOGS 权限的应用程序时，它们会显示一些文本，例如“读取读取敏感日志数据的权限......”我不明白的是这个敏感的日志数据意味着什么？

这是否意味着它可以读取我的密码？此日志中的数据是什么？我用谷歌搜索但我找不到任何东西，如果你有一些有用的链接将受到欢迎:-)

谢谢

我有兴趣做一个数据挖掘网站。数据库中的数据非常敏感。

我想找到一种方法来加密数据库中的数据并向我的客户证明即使是我也无法读取数据。

问题是我可以在夜间在服务器端“批处理”关系，并且我的软件必须能够清楚地读取数据。

你有想法吗 ？

mysql_当 MySQLi 不可用时，我正在为函数制作自定义包装器，当它无法连接时，它会引发异常。但是，致命错误输出是这样的：

致命错误：未捕获的异常“异常”，消息“无法连接到数据库”。在C:\Program Files (x86)\Apache Software Foundation\Apache2.2\htdocs\MiniTicket\database.php:16

堆栈跟踪：

#0 C:\Program Files (x86)\Apache Software Foundation\Apache2.2\htdocs\MiniTicket\database.php(49): MySQL->__construct('localhost', 'miniticket', 'mtu:r!Nj@~qR6f9...')
#1 C:\Program Files (x86)\Apache Software Foundation\Apache2.2\htdocs\MiniTicket\index.php(3): require_once('C:\Program File...')
#2 {main} 在C:\Program Files (x86)\Apache Software Foundation\Apache2.2\htdocs\MiniTicket\database.php上抛出第16行

如您所见，我的数据库密码清晰地显示给大家看。不好。我不想关闭这些消息，尤其是在开发中，但我也不希望显示敏感信息。usingset_error_handler也不是一个很好的解决方案，因为我必须解析所有内容，这很容易出错。

那么......有没有一种简单的方法可以在错误消息中禁用函数中参数的显示，最好是通过 PHP 而不是在某些配置文件中？

编辑：禁用除文件名之外的文件路径也将是一个奖励。

我们有一个登录表单，我们的最小密码长度是 8 个字符。因此，当用户键入小于 8 的任何内容时，我们会通过 javascript 验证长度并让用户知道最小密码长度为 8 个字符。

但是我相信这是一些敏感信息，据我所知，通过公开我的最小长度密码限制，我可能会为黑客节省几周的时间。

请让我知道这是可取的，还是最好不要放弃最小长度。