今天遇到个需求,需要加密数据库(MySQL)表中某些字段,比如手机号,该怎么做?

2019-05-13 09:44:26 +08:00
 zealinux

大家的生产环境中的数据库表也都是加密 手机号吗?

第一感觉没有这个必要, 加密手机号的操作应该是在应用层来做。

或者问,要实现这样的数据库层面做,需要怎么做?

(现在用的 Azure 上的 MySQL 服务)

11752 次点击
所在节点    MySQL
30 条回复
ducklyl
2019-05-13 14:40:55 +08:00
用数据库自带的加密函数即可。
983081882
2019-05-13 14:56:03 +08:00
看到这个我就来吐槽了 我经历的一家公司 就把敏感字段用 base64 编码了一次 论糊弄人简直没有更坑的了
orangeade
2019-05-13 15:11:40 +08:00
单独字段,加版本号
可以再搞个哈希字段方便快速查询
avenger
2019-05-13 18:23:00 +08:00
加密后怎么 like 查询?
cway
2019-05-13 18:28:34 +08:00
@avenger 我也,同问,可能不需要 like 查询
sagaxu
2019-05-13 19:11:32 +08:00
从大厂频繁被脱裤看,密码明文保存的都不少,何况是手机号?
wwek
2019-05-13 19:25:46 +08:00
@liuzuo 就是说的方案为佳
284716337
2019-05-13 19:32:52 +08:00
加密后保存,应用取数据的时候解密
kilvn
2020-10-13 19:38:16 +08:00
https://www.cnblogs.com/songyaru/p/12842671.html

这个简单的加密解密函数可以看下,撸了一遍还挺香
lskjdfgl
2021-07-15 15:54:25 +08:00
用数据库的对称加密,还可以做模糊搜索,如果用程序做只能精确搜索了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/563513

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX