すぐに私は最初の電子商取引サイトを公開する予定です。私はどのデータを暗号化するのか、まったく格納しないのかについて、少し不安です。電子商取引サイトと暗号化するデータ
私はBrainTree支払いとその透明なリダイレクトソリューションを使用する予定です。つまり、私はクレジットカード決済の代理人ではなく、単純にサーバー上の支払い処理のトークンを保持しています。
さらに、ユーザーの出荷/請求先住所には、氏名、電話番号、電子メールなどの基本的な連絡先情報も保存されます。
私の質問は、パスワード(デフォルトではDjangoが暗号化する)の横に、そのアドレスなどのユーザー情報を暗号化する必要があるかどうかです。
これは自分で回答しなければならない質問です。それぞれの情報を保存または取得しているときにこの情報にアクセスするには、暗号化と復号化の追加コストを払っても構いませんか?それはパフォーマンスのペナルティに値するでしょうか?
暗号化を検討している理由は、アプリケーションがハッキングされることを心配しているからです。アプリケーションがハッキングされた場合に起こることを心配するよりも、そのベースをカバーするのに時間がかかります。
また、暗号化/復号化では、キーを使用する必要があります。アプリがいったんロックされていれば、何もできないことが保証されます。ハッシュは暗号化とは異なり、ハッシュキーを使用してハッシュされたデータを戻すことはできません。
このようなオプションがあり、ユーザーが登録されている場合は、この情報を保存するか、外部サービスに依存する必要がありますか。
また、あなたは、この上に参照することもできます。http://www.4guysfromrolla.com/articles/081705-1.aspx
パスワードは**、暗号化されていないハッシュ化されなければなりません。 – SLaks