数据库存储的敏感信息是否需要加密存储？

我做的一个开源项目其中存储了服务器的 IP 账号密码等信息，有用户反馈说这些信息明文存储在数据库不安全，希望进行加密存储，但是在进行查看等操作的时候还是需要进行解密的，密钥也需要写在配置文件里，加密操作是不是多此一举呢？

ali727

2021-04-09 15:26:54 +08:00

密码至少 MD5 吧，不然被脱裤子，岂不是直接看到私密处了？不排除记录的是用户常用密码。

FreeEx

2021-04-09 15:33:07 +08:00

@ali727 MD5 不是加密，这里指的加密是可逆的加密算法，类似 AES 。能脱裤极有可能是读取到配置文件了，也能获取到密钥解密数据了。

cnxobo

2021-04-09 15:38:55 +08:00

密码肯定是要存密文的，永远不会知道数据是以什么形势泄露出来的。
拖库、数据库权限、报表系统、数据库备份。。。

chuckzhou

2021-04-09 15:43:20 +08:00

是的，不要在 DB 里面存明文密码，万一被脱裤了就悲剧了。你把加解密密码的密码写在一个配置文件里面，用户可以自己设置这个密码。比如 php 的网站一般写在 config.php 里面。

chinvo

2021-04-09 15:46:05 +08:00

因为脱裤和任意文件查看通常不是同一个漏洞.

crazyxtcn

2021-04-09 15:46:59 +08:00

我们以前用户收货地址手机号之类的信息都要加密存储

FreeEx

2021-04-09 15:50:01 +08:00

@cnxobo 很有道理，但是查询的时候也要进行回显，是在后台进行解密再返回前端？

yeqizhang

2021-04-09 15:53:58 +08:00

你这种确实不像是存用户 md5 那种只做研制功能的特殊需求。加密存一下相当于提高一下直接看到明文密码一点点难度吧，只是拉到数据库没黑进服务器的话，还是有一点作用的。

ch2

2021-04-09 15:59:02 +08:00

单独获得你密钥或者数据库的难度，要小于同时把两个都搞到，别一开始就假设所有入侵都是别人用非常高明的漏洞拿走所有的东西，有可能他只拿得到其中的一部分

ruanimal

2021-04-09 16:00:58 +08:00

@FreeEx 你见过有哪个网站有查询密码的功能？？不都是重新设置吗

FreeEx

2021-04-09 16:02:43 +08:00

@yeqizhang 如果黑进服务器的话好像就没什么特别的办法了，不知道类似 xshell 是怎么做的

FreeEx

2021-04-09 16:03:49 +08:00

@ruanimal 存储的是服务器的账号密码，做的是一个类似堡垒机的东西

FreeEx

2021-04-09 16:04:37 +08:00

@ch2 很有道理，看来加密存储还是有必要做的。

zpfhbyx

2021-04-09 16:04:56 +08:00

固定密码+随机因子啊。比如密码 abcabc 随机因子 user_id 千人千面

zpfhbyx

2021-04-09 16:06:19 +08:00

@FreeEx 是啊。openssl 直接加密解密就行了。我是说的秘钥。。

3dwelcome

2021-04-09 16:07:44 +08:00

加密一下好。
你看 chrome 网站保存的密码可以随时查看，但也是加密后保存到磁盘的。而且版本升级中间变过算法，可见 google 对密码安全还是比较重视的。
否则数据库被脱裤，黑客一看账户密码全是明文，都要笑的合不拢嘴。

FreeEx

2021-04-09 16:09:26 +08:00

@zpfhbyx 密码+随机因子+user_id 其中随机因子如果没存储的话重启就丢了。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/769456

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.