frontlon
frontLon
采纳率0%
2015-10-28 02:30 阅读 1.6k

数据库信息信息泄漏该如何解决?

2

我们网站的数据库中保存着大量客户的手机号码,客户早上在我们网站注册的会员,晚上就有其他同行给他打电话(目前排除内部人员非法泄漏)。
后来我对手机号进行了各种加密(传输层RSA加密、数据库xxtea加密,网站前后台的任何地方都不显示明文手机号码)
即便是说,黑客得到了网站后台权限或数据库访问权限,那么他看到的也只是密文啊~~

请问我还应该注意哪些问题?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

2条回答 默认 最新

  • showbo GoCityPass新加坡曼谷通票 2015-10-28 02:47

    服务器挨黑了吧..要是得到网站的fso权限,别人下载你的代码看下如何加密的,反解密就知道明文了

    点赞 2 评论 复制链接分享
  • stronglyh 你所有承诺 2015-10-28 03:51

    加密的时候加盐,这样效果会好很多。

    点赞 评论 复制链接分享

相关推荐