Quiero implementar un sistema de mensajería privado en mi sitio web, pero me pregunto si el contenido del mensaje, supuestamente privado, entre Alice
y Bob
debería almacenarse en texto sin formato en la base de datos o debería estar cifrado antes de eso, de modo que incluso si la base de datos está secuestrada, los atacantes no podrían leer los mensajes.
Así que mis preguntas son:
-
¿Es necesario hacerlo si su sitio no es un servicio bancario / PayPal ? ¿sitio? Haz Facebook , YouTube , etc. hazlo así manera?
-
¿Cómo podría dejar que solo Alice y Bob lo descifren?
Podría ser excesivo hacer esto (al menos en el sitio web en el que estoy trabajando), pero si lo voy a hacer, creo que es mejor hacerlo antes de lanzar el sitio.