我正在计划一个需要用户信任的网站。为了帮助建立信任,我想发布源代码,数据库模式甚至允许用户下载原始数据(这样他们就可以对数据运行自己的查询来验证网站是否给出了正确的答案)。
在哪种情况下存在安全风险?我的想法是,无论如何,大部分数据都可以通过网络蜘蛛在网站上放弃。
对于IP地址和密码等敏感信息,我计划存储哈希(带盐)。年龄信息无关紧要,也许我只会存储“成人是/否”。我缺少什么?
答案 0 :(得分:1)
如果正确进行数据访问,注入不是问题。您并不担心保持您的模型专有,所以没有问题。你有绿灯来曝光模型。
如果您通知用户数据是公开的,则隐私不是问题。人们在Facebook上公开私人信息和照片,为什么不在你的系统?绿灯。
理论上随机盐的散列数据可以安全下载。具有随机散列的SHA512可能永远不会被破坏。但谁知道呢?有一段时间MD5是哈希的“正确方法”,现在你在1小时内发现了碰撞。
唯一的问题是私有数据需要加密,而不是哈希。您不能对IP进行哈希处理,因为您希望将来某个时候使用实际的IP。您不能对信用卡号码进行哈希处理,因为您在某些时候需要真实的信用卡号码。您将被迫使用私钥并处理将其保密的弱点。通过公开数据,您可以完全删除一层物理安全性。加密+物理比单独加密更好。