很快我将发布我的第一个电子商务网站。关于要加密或不加密的数据,我有点偏执。
我计划使用BrainTree付款及其透明重定向解决方案,这意味着我甚至不是信用卡付款的代理,而只是保留服务器的付款处理令牌。
此外,我还保留用户送货/帐单地址以及基本联系信息,如全名,电话和电子邮件。
我的问题是,除了密码(Django默认加密)之外,是否有必要/需要加密用户信息,例如他们的地址?
答案 0 :(得分:1)
这是一个你必须自己回答的问题,当你想在分别存储或检索时访问任何这些信息时,你是否愿意支付额外的加密和解密费用?性能损失是否值得?
您甚至考虑加密的原因是因为您担心您的应用程序被黑客攻击,可能对您花费时间覆盖该基础而不是担心一旦您的应用程序遭到黑客攻击将会发生什么是有用的。
同样对于加密/解密,您需要使用密钥,以及保证您的密钥在您的应用程序出现后不会被黑客攻击的内容,并且您无法执行任何操作。请注意,散列与加密不同,您不会使用散列键返回散列数据。
还有一些事情需要考虑,如果有这样的选项并且用户已注册,您是否真的需要存储此信息或依赖外部服务为您提供此信息。
您也可以阅读此内容:http://www.4guysfromrolla.com/articles/081705-1.aspx