出于安全原因,是否值得在将用户电子邮件放入数据库之前对其进行加密?
我知道我们哈希和盐密码,但这是另一个故事,因为我们真的不需要密码原件.通过电子邮件,它是不同的.
知道解密密钥无论如何都要靠近数据库,加密电子邮件是否有意义?我想如果有人进入系统,他们也会找到钥匙,如果没有立即,那么最终.
什么是最佳做法?如果我运行自己的服务器而不是共享/虚拟主机,还有其他选择吗?
编辑:我打算使用SQL Server.不,它不是具有安全要求的企业软件,只是我想到的一些娱乐网站.
security email encryption
email ×1
encryption ×1
security ×1