¿Asegurar la dirección postal del usuario en una base de datos?

Question

¿Asegurar la dirección postal del usuario en una base de datos?

#1 de Matthew Peters (1 votos)

0

Me asignaron un proyecto web que se ocupa del envío de productos entre dos partes. No estoy seguro de qué sería un esquema de base de datos seguro (si lo hubiera) para almacenar la dirección postal del destinatario y si existen o no leyes de privacidad de datos con respecto a cómo se deben almacenar estas direcciones. Tanto el destinatario como el remitente requerirán acceso a la dirección en el sistema.

O, a diferencia de las contraseñas, ¿estaría bien dejarlas como texto simple? Amazon es una compañía establecida y, cuando inicie sesión en su perfil, le mostrarán su dirección. Esto implica que Amazon los almacena ya sea en texto plano o en un estado descifrable.

web-application encryption secure-coding databases

pregunta marley 01.07.2014 - 05:20

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-application encryption secure-coding databases

Pionee Red: ¿Es este un ataque de Phishing? ¿Qué debemos hacer? ¿Cómo puede hacer clic en un enlace en un feed de noticias de los usuarios de Facebook para poner en peligro su cuenta? [cerrado]

score 1 · Answer 1

Como mencionó, el hashing de contraseñas es una excelente manera de asegurar la contraseña de un cliente en una base de datos (si se hace correctamente). Sin embargo, si usted / su aplicación necesita conocer los datos que se están procesando, el hash por sí solo no puede funcionar, ya que necesita cifrar los datos.

Supongo que está preocupado por las violaciones de datos en sí mismas (los atacantes obtienen acceso a la base de datos y, por lo tanto, "ven" toda esta información de texto sin formato). Si este es el caso, tener una base de datos sólida y segura (encriptada) será un ahorro de [dinero] de por vida, suponiendo que las claves de descifrado no estén también comprometidas ...

Aquí hay un artículo sobre cómo cifrar correctamente los datos confidenciales.

Aquí hay algunos errores comunes.

Además, solo porque 'vea' los datos de Amazon (las direcciones) no significa que se almacenaron en texto sin formato, solo significa que, como usted dijo, es descifrable.