मुझे लगता है कि एसक्यूएल में कुछ भी स्टोर करना ठीक है, बस इसे पहले एन्क्रिप्ट करें। यदि आपको किसी भी तरह से डेटा की पहचान करने की आवश्यकता है (जैसे डीबी प्रविष्टि के लिए एक अनूठी कुंजी के साथ) एक यादृच्छिक रूप से जेनरेट स्ट्रिंग, या एक सुरक्षित हैश बनाएं, और अपने एन्क्रिप्टेड डेटा के साथ स्टोर करें।
संभवत: कोशिश की और परीक्षण की गई किसी चीज़ से चिपकना सबसे अच्छा है। चूंकि यह एक डीबी है (संभवतः एक बिलिंग प्रणाली के लिए) तेजी से पुनर्प्राप्ति करना अच्छा होगा। तो असममित एन्क्रिप्शन से दूर रहें - जिसे आपको केवल सममित कुंजी को एन्क्रिप्ट करने के लिए उपयोग करना चाहिए यदि आपको उन्हें किसी के साथ साझा करने की आवश्यकता है।
एईएस की कुछ विशेष शक्ति (256 बिट्स कहें) ठीक होनी चाहिए। मुझे इस तरह से सुरक्षित मेरे व्यक्तिगत विवरण जानने में खुशी होगी।
उपयोगकर्ताओं के पासवर्ड संग्रहीत करने के मामले में, नमक (एक यादृच्छिक स्ट्रिंग) उत्पन्न करने के लिए यह सामान्य प्रथा है और फिर उपयोगकर्ताओं को एक सुरक्षित हैश एल्गोरिदम (आरआईपीईएमडी, एसएचए 1, एमडी 5) का उपयोग करके इस नमक के साथ जोड़ा गया है।
यह passwods उबरने से पूर्व परिकलित पटाखा शब्दकोश से बचाता है, क्योंकि यह रूप में अच्छी तरह सभी यादृच्छिक लवण संभाल करने की जरूरत है।
पासवर्ड एन्क्रिप्ट न करें, केवल उन्हें हैश करें। क्लीयरक्स्ट में पासवर्ड पुनर्प्राप्त करने में सक्षम होने की कोई आवश्यकता नहीं है, यह केवल आपके सिस्टम को इस मास्टर कुंजी के माध्यम से कमजोर बनाता है। उपयोगकर्ता डेटा को उन कुंजी के साथ एन्क्रिप्ट न करें जिन्हें उपयोगकर्ता चुन सकते हैं, इससे डेटा हानि की स्थिति में डेटा अप्राप्य हो जाएगा। उपयोगकर्ताओं को अपने पासवर्ड खोने की स्थिति में अपने खाते तक पहुंच पुनर्प्राप्त करने के लिए सामान्य तरीकों को प्रदान करें।
तुम सच में उपयोगकर्ता नाम छिपाने के लिए की जरूरत है, शायद आप प्रयोग कर रहे हैं डेटा वास्तुकला के बारे में अपने आप को पूछ होना चाहिए। आम तौर पर, व्यक्तिगत डेटा और विशेष रूप से बिलिंग डेटा को सादा दृष्टि में संग्रहीत नहीं किया जाना चाहिए, यह केवल विश्वसनीय पार्टियों द्वारा ही उपलब्ध होना चाहिए। इन भरोसेमंद दलों को उपयोगकर्ता नामों और जानकारी की सामग्री को देखने की आवश्यकता होगी, इसलिए एन्क्रिप्शन शायद अनावश्यक है।
यदि आप खुले इंटरनेट पर उपयोगकर्ता की जानकारी संचारित कर रहे हैं, तो इसे एन्क्रिप्ट करें।
आप अपने DB सर्वर पर उपयोगकर्ता की जानकारी की सुरक्षा के बारे में चिंतित हैं, शायद एक बादल या जो आप अपने सर्वर के लिए कुछ अतिरिक्त भौतिक सुरक्षा प्रदान कर सकते हैं होस्टिंग प्रदाता डेटा के साथ काम करने पर विचार करें।
एन्क्रिप्शन केवल एक मजबूत सुरक्षा नीति का हिस्सा है। विशेष रूप से एक सुरक्षित वातावरण स्थापित करने के मानव तत्व पर ध्यान केंद्रित करें जिसमें आपके बिज़ का संचालन किया जाए। आधार जानने के लिए संवेदनशील संसाधनों तक पहुंच को हाथ से बाहर रखें। सुनिश्चित करें कि आप बैकअप या डेटा पुनर्प्राप्ति के कुछ साधनों की व्यवस्था करते हैं, सभी चाबियाँ खो जाएंगी।
कभी भी क्रेडिट कार्ड की जानकारी स्टोर न करें। –
@ShaktiSingh तो अमेज़ॅन और पसंद की तरह कंपनियों को कैसे स्टोर करते हैं? –
पढ़ा गया: http://stackoverflow.com/questions/3002189/best-practices-to-store- क्रेडिट कार्ड- जानकारी- into-डेटा –