Protezione dell'indirizzo postale dell'utente in un database?

Naviga le tue risposte
0

Mi è stato assegnato un progetto web che riguarda la spedizione di merci tra due parti. Non sono sicuro di quale schema di database sicuro (se esiste) sarebbe necessario per memorizzare l'indirizzo postale del destinatario e se esistono o meno leggi sulla privacy dei dati in merito al modo in cui questi indirizzi devono essere archiviati? Sia il destinatario che il mittente richiederanno l'accesso all'indirizzo nel sistema.

O a differenza delle password, sarebbe giusto lasciarle come testo normale? Amazon è un'azienda consolidata e quando accedi al tuo profilo ti mostrerebbero il tuo indirizzo. Ciò implica che Amazon li memorizza sia in testo normale che in uno stato decrittabile.

    
posta marley 01.07.2014 - 05:20
fonte

1 risposta

1

Come hai detto, l'hashing della password è un ottimo modo per proteggere la password di un cliente in un database (se fatto bene). Tuttavia, se l'app deve conoscere i dati sottoposti a hash, l'hashing da solo non può funzionare in quanto è necessario crittografare i dati.

Presumo che tu sia interessato alle violazioni dei dati stesse (gli hacker ottengono l'accesso al database e quindi "vedono" tutte queste informazioni in testo semplice). Se questo è il caso, avere un database strong e sicuro (crittografato) sarà una vita [denaro] -salvare presumendo che anche le chiavi di decrittografia non siano compromesse ...

Qui è un articolo su come crittografare correttamente i dati sensibili.

Qui sono alcuni errori comuni.

Inoltre, solo perché "vedi" i dati di Amazon (gli indirizzi) non significa che sono stati memorizzati in testo normale, significa semplicemente che, come hai detto tu, è decifrabile.

    
risposta data 28.08.2014 - 17:26
fonte

Leggi altre domande sui tag

Pionee Red: si tratta di un attacco di phishing? Cosa dovremmo fare? Si tratta di un test di attacco / vulnerabilità del sito web?