互联网应用里的手机号码应该如何存储

@chenqh
所以我加了个（滑稽脸）

手机号码没有那个系统会做加密吧，前台展示做某几位屏蔽不算

见过一家只要涉及到用户隐私统统都加密后写入数据库中。要取出的时候解密出来

自然是明文了。你做的话也会明文存储的。

不过似乎早上有新闻说是 a 站和摩拜被黑，用户数据被泄露，似乎刚刚就有在 tg 卖数据的。

手机号基本是两个用途，
1.对比是不是一个手机号
2.发送短信通知

对于第一点，hash(盐+手机号)可以实现加密，不过为了查询方便，盐需要全站一致。
对于第二点，只能用加密方式解决了。

也可以这么做，发送短信部分独立为一个微服务，用户注册时提交用户手机号到微服务，微服务返回一个编号，数据库只保存这个编号，下次发短信提交编号到微服务的方式来发短信。
微服务内部再实现上密钥加密保存手机号。


但是我想不会这么实现的，太麻烦了。

可以有专门的加密存储系统，能够根据配置，针对各个服务的各个字段进行加解密，秘钥可以周期性自动更换（ KMS 了解下），至于效率，如果用 AES128，有硬件支持（ AES-NI 了解下），效率根本不是问题

就明文存，简单省事
至于泄漏，那就泄漏了

@reid2017 加密数据库有的。 我学校今年的毕设里面有一个题就是加密数据库的搜索方案。

我觉得因为能被解密，有漏洞，所以干脆不加密，这个逻辑不成立啊。

虽然再结实的门都有可能被炸开，但金库的门，用个木头的门加个小插销，显然是不合适的。

手机号早都泄露几十万遍了

存储肯定明文，显示可以处理嘛

手机号，邮箱，银行卡这些涉及用户隐私的都要对称加密