我知道这可能是一个非常漫长的话题而且无穷无尽,但由于我是处理和理解网站安全措施的新手,我仍然不知道我的用户管理系统有多安全。
根据我所读到的,安全级别实际上取决于将通过网站处理和使用的信息类型。对我来说,我很可能会使用一些基本的会员/客户信息,如国家,全名,电子邮件,也可能是电话号码。
现在我想确定我在这里做什么;我正在尝试创建符合此标准的用户成员资格系统,将安全性作为我的首要任务。我开始阅读一些术语及其用途。
如果我错了,请纠正我。例如,在将数据发送到数据库之前使用加密,同时在进行身份验证时使用散列。现在据我所知,使用bcrypt进行散列是最好的做法。那么在这种情况下加密数据的最佳做法是什么?
我不会再使用md5,因为它被认为是加密的弱方法。
在我的案例中,我还需要什么样的安全级别?
赞赏任何好的评论。
谢谢,