Задать вопрос
Twitt
@Twitt

Какие данные должны храниться зашифрованными?

Если я хочу хранить данные о юзерах в базе данных, например их полный адрес, должен ли он храниться зашифрованным? Например, я знаю, что хранится хэш пароля обычно (понимаю, что хэширование != шифрование), про другие данные я в основном видел, что они хранятся в открытом виде. Или всё же надо хранить некоторые данные типо адреса зашифрованными?
Просто понимаю, что если кто-то хакнет БД, то очень легко получит данные о юзерах, в случае если я их не зашифровал
  • Вопрос задан
  • 88 просмотров
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
Выскажу непопулярную точку зрения.
Если кто то поимел вашу БД, то вы прикрываете известную часть тела.

Делайте 3х звенку

Уровень отображения
Бизнес логика
Уровень доступа к БД

Все что приходит сверху должно логироваться и проходить через сито проверок. Наверх отдается только идентификатор ошибки уникальный для каждого случая. А в базе данных храните хоть открытые пароли, по нормальному эта информация не должна подниматься выше первого уровня.
Ответ написан
paran0id
@paran0id
Умный, но ленивый
Если всерьез работаете с персональными данными граждан РФ, гляньте 152ФЗ. Там вообще всё строго, даже требования к хостингу.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы