如何在MongoDB中安全地存储信用额度以用于自定义在线钱包系统

时间:2018-05-30 08:23:05

标签: mongodb payment

我正在建立一个在线信用系统,该系统将我客户的真钱转换成信用,这些信用将存储在数据库中。我想把它们存储为Number,这很简单。但是我担心,如果有人入侵数据库,这是不安全的,因为黑客只能将剩余的信用额改为他想要的任何数字。

因此,我为每个用户的剩余信用字段使用每用户盐进行了aes加密。我想知道这是否必要,因为加密和解密可能会降低整体服务器性能。此外,这会阻止我在更新值时使用$gte比较,因为值是加密的。在某些情况下,这可能会导致比赛状况。如果我只是按原样存储它会更好吗?

1 个答案:

答案 0 :(得分:0)

最好使用加密和解密数字使其安全,但它肯定会减慢过程,但我读了一个文档,其中包含一些安全措施,以防止外人的数据,你应该检查文档{{3}这是mongodb的官方文档,其中定义了各种安全措施以防止您的数据来自黑客。我希望它能帮助您保护数据库