Tim*_*Tim 5 database security encryption privacy phone-number
我想构建一个基本上是短信订阅服务的应用程序。
用户通过我的网站提交电话号码。我向他们发送带有密钥的确认文本,如果他们正确输入密钥,那么他们就会被订阅,此后每天我都会向他们发送带有特定消息的文本,直到他们取消订阅。
问题:我想以我(开发人员或存储层管理员)无法查看这些电话号码的方式存储这些电话号码,以保护隐私。我不能只是将它们散列存储,那么我的应用程序如何读取它们来发送短信?我该怎么做呢?
编辑:这既是一个安全问题,也是一个隐私问题...我希望侵入我系统的人无法获取任何电话号码,即使他们拥有数据库的完全访问权限。
小智 3
我认为加密是你唯一的选择。您必须加密电话号码,但只允许软件/服务应用程序访问密钥。您可以将密钥存储在异地系统上,并让应用程序通过 SSH 或 SSL 检索仅将其存储在内存中的密钥。这并不是说密钥对管理员来说是 100% 安全的,但它们只是电话号码,无法想象有人为手机号码花费大量精力。