这是一个创建于 3189 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如用户名啊手机号码等等字段要不要用可逆的算法去加密呢?
 |
1
wzymmy 2017-02-03 22:41:30 +08:00
不要,这样不方便脱裤(滑稽
|
 |
2
gouchaoer 2017-02-03 22:44:45 +08:00 via Android  2
不要,不方便索引
怕脱裤简单啊, user 表另外用一个数据库,登陆用 rpc 调用或者内部 rest 调用就完了,注意监控一下频率啥的 |
 |
3
ryd994 2017-02-03 22:47:30 +08:00 via Android
用可逆算法加密等于没加密
可以脱裤慢慢穷举 何况密钥必须在服务器上 自己用也不方便 |
 |
4
appstore001 2017-02-03 22:49:25 +08:00 via Android
最好把密码加密一下,用户名如果有需要也可以加密
|
 |
5
liuzelei 2017-02-03 22:55:37 +08:00
密码标准做法难道不是 bcrypt ?
|
 |
6
yidinghe 2017-02-04 09:27:54 +08:00
密码加密就可以了
|
 |
7
tadtung 2017-02-04 10:59:39 +08:00
用户名 手机 不需要,,,也就密码 信用卡号码这些加密就行。。
|
 |
10
julyclyde 2017-02-05 10:05:07 +08:00
@sobigfish 具体到携程的情况,是记在日志里了;数据库部分据说是合规的
不过其它家电商基本上也都是骗认证的。有些银行不开放“签约”功能,没法用卡号一次性建立签约关系,所以数据库里还是得存卡号。不过要么是内部人,要么是懂行人,才好说这个话,外人如果随便出来教(加密不加密),万一被教的人水平太烂将来漏了,于自己的名声也不好,你说是不是 |
 |
11
run2 2017-02-05 12:52:02 +08:00
@julyclyde 他们肯定不只记录在日志里的,因为携程 艺龙 这些在第一次完成信用卡支付后,以后在 app web 再次使用时 只需要验证尾号就 OK ,太恐怖了。
PS: 我是作为最终用户想了解,不是作为开发者想学习怎么保存-。- |
Select Language