我已经使用盐水散列将密码存储在我的数据库中,这意味着我应该免受彩虹表攻击.
不过我有一个想法:如果有人确实掌握了我的数据库怎么办?它包含用户的电子邮件地址.我不能真正哈希这些,因为我将使用它们发送通知电子邮件等.
我应该加密它们吗?
security email encryption
email ×1
encryption ×1
security ×1