存儲用戶消息

Question

將用戶聊天消息作爲純文本存儲在數據庫中是否安全？

而另一個問題：在哪裏存儲頁面內容 - 在數據庫或文件中？ Wordpress擁有數據庫中的博客條目，但需要25個數據庫才能顯示頁面，因此網站性能會下降。

Answer 1

的評論摘要：

• 考慮到應用程序（互聯網上的聊天室）的性質，我覺得保存聊天記錄作爲純文本是可以接受的假設用戶不聊私人/敏感/機密信息。
• 以上假設可以在人類中給予一定的信心和樂觀（即：足夠聰明地認識到聊天室或PM會話不是發出密碼，SIN，信用卡的時間或地點數字等）。
• 關於圍繞一個人背叛了上述假設的情況，呃......我認爲，對於最聰明的傻瓜來說，沒有什麼萬無一失就足夠了。雖然加密聊天是絕對的更多安全不是，加密每一個聊天的成本，而不是額外的好處聊天的適用性（也就是說，除非聊天包含敏感信息，這是一個罕見的案例充其量）幾乎沒有激勵對這些聊天加密。一個更簡單的解決方案是簡單地放棄對從聊天室泄露的私人信息的任何責任。
• 處理敏感信息的最後一個小貼子（這個對任何地方的互聯網用戶都是如此）：不要通過電子郵件，聊天或任何不安全的連接來完成。儘可能地避免將敏感信息放在記錄的位置，除非您絕對有信心日誌不會被破壞。

Answer 2

只要您保持數據庫憑據的安全，可以將它們保存在數據庫中。我沒有看到任何理由讓他們加密。

你在說什麼樣的頁面內容？如果它是CMS類型的東西，如果你保持頁面內容爲頁面，你將保留多少頁面。上帝！

您應該使用數據庫來保存這些內容。它使事情更容易在將來更新內容等。而且您不必擔心查詢數據庫。找出不經常更新的項目並緩存它。當你的頁面需要這些內容時，從緩存層而不是數據庫表中獲取它。

Answer 3

獨立的問題確實應該發佈爲獨立的問題...

而且，無論問題是充分明確給什麼，但最廣泛的答案...

但在這裏，我們去：

1. 是否「安全」取決於您的威脅模型（即您對「安全」的定義）。但你有什麼替代方案？如果您加密消息，您將在哪裏存儲解密密鑰？

2. 存儲數據的位置取決於這些數據的結構以及您打算如何使用它。如果它是「靜態」並且總是以可預見的方式查詢，則文件系統可以提供足夠的結構以實現良好的性能;但是，如果數據是「動態的」（即您的應用程序將修改它），那麼數據庫可能會提供更大的靈活性或更好的性能。與計算中的大多數問題一樣，您所做的設計決策是一個折衷方案，最佳答案將取決於您自己的要求（實際上，您對什麼是「最好」的度量標準）。

Answer 4

是否安全存儲用戶的聊天消息在數據庫中以純文本格式？

取決於信息的合理性以及數據庫本身的安全性。例如：數據庫可以從外部訪問還是僅從本地主機訪問？但是，如果您覺得需要額外的安全層，那麼使用一些簡單的混淆方式並不會造成什麼影響。

---

在何處存放html頁面的內容 - 在數據庫或文件？

大多數情況下，訪問文件比訪問數據庫更快。

數據庫應該用於以結構化的方式存儲/訪問信息，實現詳細的搜索，數據更改等......靜態HTML可能更適合保存在文件系統中。但是，有時最好將html內容存儲在數據庫中。 示例：

在數據庫中存儲使得從管理頁面更改數據庫信息更容易，而不是更改文件系統（也更安全）。因此，對於動態創建的頁面或CMS（如Drupal或Wordpress），最好將內容和「佈局」存儲在數據庫中。

論壇帖子包含「內容」以及標記（樣式）。你通常不會將其中一個與另一個分開。

Answer 5

數據庫存儲也以文件結尾。正在使用壓縮 - 最終保存的內存更少。