Devo mantenere gli indirizzi e-mail come testo normale nel database?

12

È chiaro a tutti ( spero ) che l'archiviazione delle password senza almeno salting / hashing è un'idea terribile .

E riguardo le e-mail? Diciamo che si mantiene l'indirizzo e-mail dell'abbonamento, se lo si cripta correttamente potrebbe non essere possibile inviare e-mail agli utenti. D'altra parte, se non lo cripti e il database viene rubato, tutti i tuoi utenti rischiano un potenziale spam.

Questa domanda non riguarda questioni specifiche della legge (sebbene possano essere fornite, restano dipendenti dal paese) o la crittografia del database stesso.

    
posta Pierre Arlaud 28.01.2015 - 10:14
fonte

2 risposte

9

Memorizzare un hash salato degli indirizzi email potrebbe essere un'opzione se si mantengono quei record solo per conferma / autenticazione account.

In altri casi, mi sembra che la crittografia delle e-mail renderebbe il compito di mantenere il database più difficile pur ottenendo poco in cambio.

Probabilmente assicurare l'accesso al database stesso è una scelta migliore: di solito ci sono molte altre informazioni nel database che non vorresti essere raccolte.

Una domanda simile su Stackoverflow: Vale la pena crittografare la posta elettronica indirizzi nel database?

    
risposta data 28.01.2015 - 11:54
fonte
1

Penso che tu abbia già detto tutto.

L'unica cosa che posso pensare è di non usare un filtro hash unidirezionale come SHA1 per memorizzare gli indirizzi email. Utilizza una crittografia a chiave pubblica (reversibile) nell'applicazione e assicurati che la tua chiave privata non sia lontana dal database, in modo che non possano essere "rubate" insieme.

In questo modo, puoi ancora decrittografare gli indirizzi email per inviare email,

    
risposta data 28.01.2015 - 12:00
fonte

Leggi altre domande sui tag