我使用MySQL数据库用PHP编写了一个登录系统。 目前我只是在保存用户'电子邮件地址作为数据库中的明文。 但是我想知道我是否会更好地加密这些电子邮件地址,以便在我需要时对它们进行解密。
让我们说,如果某人实际上能够在查询中注入一些SQL,并使整个用户表出现在他的屏幕上,他将能够查看数据库中的所有电子邮件地址,以充分的力量向他们发送垃圾邮件。
存储加密的电子邮件地址是否是一件有趣的事情?我使用PHP的事实实际上并不重要。
BTW:据我所知,我的登录系统对于SQL注入(mysqli_real_escape_string)和XSS攻击(htmlspecialchars)是完全安全的(据我所知)。