곧 첫 번째 전자 상거래 사이트를 출시 할 예정입니다. 나는 어떤 데이터를 암호화하거나 전혀 저장하지 않을 지에 대해 다소 편집증 적이다.전자 상거래 사이트 및 암호화 할 데이터
나는 BrainTree 지불과 투명 리디렉션 솔루션을 사용하려고합니다. 즉, 신용 카드 지불을위한 프록시가 아니며 단순히 서버의 지불 처리 토큰을 유지한다는 의미입니다.
또한 사용자 배송/청구서 수신 주소에도 성명, 전화 번호 및 이메일과 같은 기본 연락처 정보가 보관됩니다.
내 질문에 암호 (기본값은 장고가 암호화 함) 옆에 자신의 addreses와 같은 사용자 정보를 암호화해야합니까?
글쎄, 개인적으로 대답해야하는 질문입니다. 각각 저장하거나 검색하는 동안이 정보에 액세스하려면 암호화 및 암호 해독에 대한 추가 비용을 지불 하시겠습니까? 성과 위약의 가치가 있습니까?
암호화를 고려하는 이유는 응용 프로그램이 해킹 당할 염려가 있기 때문입니다. 응용 프로그램이 해킹되면 어떤 일이 발생할지 걱정하는 것보다는 그 기반을 다루는 데 시간을 투자하는 것이 유용 할 수 있습니다.
또한 암호화/암호 해독을 위해 키를 사용해야하며, 일단 앱이 존재하면 해킹 당하지 않을 것입니다. 그 자체로는 아무 것도 할 수 없습니다. 해시는 암호화와 다르며 해시 키를 사용하여 해시 된 데이터를 가져 오지 않습니다.
고려해야 할 사항이 더 많습니다. 이러한 옵션이 있고 사용자가 등록되어 있다면이 정보를 저장하거나 외부 서비스에 의존해야합니다.
또한이에 읽어 할 수 있습니다 : http://www.4guysfromrolla.com/articles/081705-1.aspx
암호는 ** 해시해야한다 **, 암호화되지 않습니다. – SLaks