我正在开发的聊天应用程序需要在服务器上存储聊天记录。什么是安全存储的最佳方式?我不想在表格中存储纯文本聊天记录。
我最初的想法是根据*用户密码存储它们,但是如果用户忘记了密码,那么最好的办法是什么呢?因为我不知道用新密码解密和重新加密密码是什么。
另一种解决方案是使用公钥加密所有内容,并将私钥保存在单独的计算机上(以及该服务器的本地内存中),并在需要解密并获取完整的聊天记录时获取它。
任何帮助或案例研究都会很棒。
添加*以避免混淆
答案 0 :(得分:0)
因为如果数据库被盗,你想要防范这些:
因此,如果您有预算,我会使用基于hardware的解决方案。这将提供必要的分离并为您提供好的密钥,这些密钥不存储在文件系统或数据库中,并且将自己安全地存储。您可以从一张卡片开始(将所有内容保存在同一物理服务器上),或者在必要时扩展到机架式盒子。