互联网应用里的手机号码应该如何存储

明文啊 这个一般不会是密文的。

明文，不然怎么搜索

我曾经设计过一个系统：
存储当然还是明文，但是展示时候是 138****8888,然后支持精确查询来区分是不是同一个用户
目的：
用这种设计来避免号码被员工恶意拿走（页面上复制，拍照之类的），同时还实现了客服人员确认来电用户身份

@xmh51
@opengps
数据库有攻破的风险，存明文的话就会泄漏用户隐私，而且明文的话，有一定权限的运维人员都能看到用户的真实手机号码了
加密的话，查询和新增都要先做加密解密，确实会比较烦琐。

@reid2017 这就是管理层和运营层的问题了，不要传递给后端开发层解决。
你真把他们全加密了，每次搜索全文解密？
到时候运营会过来找你：为什么效率这么低？？？是不是不想干了？？？

@opengps
互联网服务绕不开的问题是用户隐私，我使用你的服务，可以给你必要的隐私信息，这些信息仅限于给这个服务提供者使用，你得帮我保管好，不能泄漏出去（滑稽脸），所以如果存明文，一旦数据库被攻破，所有隐私信息都是肉眼可见

领导说要加密存储，那你也只能在代码里做吧，现在好像还没有可以直接在数据库里实现字段加密的吧

你加密了怎么发短信？发短信之前先解密一下吗？

@janxin 是的，类似操作都需要先解密，写入的时候则要先加密

@reid2017 你要是对称加密提取一下密钥跟没加密有什么区别？

这话说的，互联网数据不就是用来丢的吗，那个公司没丢过

@reid2017 你应该考虑如何保护你数据库，而不单单是考虑软件加密角度。
保密等级高的数据库，估计仅仅内网开发，仅仅某些资深员工有权限接触
何况基于手机号，还是有很多联系的，要不你考虑下脱敏，比如最后 2 位数按照特定规则变换，同时做到好搜和脱敏，手机号单独使用某些外键关联走，这样至少脱裤可也需要花点难度构造原始数据

那你们所有字段都加密一次好了，怕运维看到

楼上有位同学说的对，数据库里的资料运维和有数据管理权限的人肯定是可以看到的，，只有不可逆向的加密 才能不被获取到，但是手机号不被逆向了，自己的业务怎么用？
这个还是管理层的问题，需要下发文件和规划好权限问题

而且手机号这个东西太有规律性，你不可逆向加密了，只要我知道了加密方式 照样可以字典出来

安全是个综合体，别只考虑软件角度，正如楼上所属，能做到脱裤，怎么就不能拿走你源代码或者拿走你网站反编译源代码，最终还是不安全
你应该考虑各个层面做到自己该做的：
运维：人员可靠，系统基础漏洞封堵
开发：写代码注意别漏洞，别前台直接拼 sql 字符，一个 sql 注入拿到数据库
业务人员：别拍照或者复制页面就能拿走数据库的重要信息，别自己弱密码
管理层：别停留在表面上，做点实际的比如花钱上安全组件

SQL Server 2016 新特性了解一下？
关键词：Always Encrypted

@reid2017 “现在好像还没有可以直接在数据库里实现字段加密的吧”，答：“有的！运维看到密文，程序读写明文”

@yulitian888 这么高级！可是不用 SQL Server...

我们用的是一个自研数据库，每存一条记录，都是加密的。这样就算机房硬盘被人偷走，也不怕。

如果是常用的 mysql，最好把全文索引作为一个单独模块提取出来。这样存密文，就更不怕脱裤了。

@lcy630409
其实没什么办法可以完全阻挡一个认真的黑客！或许加密，只是为了增加对方破解成本而已，不会像明文那样肉眼所见即所得。