セキュリティ上の理由から、ユーザーの電子メールを暗号化してデータベースに格納する価値はありますか?ユーザーの電子メールアドレスをデータベースに保存する最も安全な方法は何ですか?
私はハッシュと塩のパスワードを知っていますが、これはパスワードのオリジナルが本当に必要ないという別の話です。電子メールとは異なります。
とにかく暗号化キーがデータベースの近くにあることがわかっているので、電子メールを暗号化するのは意味がありますか?私は誰かがシステムに入ると、彼らはキーが見つかるだろうと思っています。
ベストプラクティスは何ですか?共有/仮想ホスティングではなく自分のサーバーを実行する場合、他にも利用可能なオプションはありますか?
編集:私はSQL Serverを使用するつもりです。そして、いいえ、それはセキュリティ要件を備えた企業ソフトウェアではなく、私が心に留めているエンターテイメントサイトです。
私はこの1つを見てきましたが、かなり狭いように見えました。私は電子メールセキュリティに関する考えを聞いてみたいです。 – User
は時々サーバーブレークインは唯一の鍵を温存するため、データを保護し、攻撃者がデータベースの内容そのものを見ることができます。しかし、そうであることに頼るのは馬鹿げたことでしょう。 – tylerl
私はこの質問に答える他の人に同意する必要があります。大部分の電子メールアドレスは、大丈夫にかかわらずスパムメールになります。通常、パスワードが「パスワード」で、誰かが自分のメールアドレスを見つけた場合、スパムをブロックすることはなく、暗号化の量はない。私は@ MaxVTのアドバイスに従いますが、電子メールアドレスのサニタイズ/検証を行います。 @ zoomzoom83のようなデータベース全体の暗号化を使用することは、あなたがまだセキュリティを心配しているなら、良い考えです。 –