不建議以純文本形式將數據庫中的電子郵件地址存儲在數據庫中,所以我想找出實現此目的的最佳算法。選項有:加密/解密字符串和密鑰存儲方法的最佳算法
(從文檔)
CFMX_COMPAT:在ColdFusion MX的和之前的版本中使用的算法。該算法是最不安全的選項(默認)。
AES:由美國國家標準與技術研究院(NIST)FIPS-197指定的高級加密標準。
BLOWFISH:由Bruce Schneier定義的Blowfish算法。
DES:由NIST FIPS-46-3定義的數據加密標準算法。
DESEDE:由NIST FIPS-46-3定義的「Triple DES」算法。
另一個問題是密鑰的存儲位置?在數據庫中還是在源代碼中?它會被加密嗎?如果它將被加密,那麼這個問題會引發加密密鑰的密鑰的存儲方式。
它應該存儲在源代碼中,將無源分佈是好的嗎?
我很好奇你爲什麼認爲用明文存儲電子郵件地址是不明智的。 –
我同意,確保你不只是貨物的理由,它不適合。 –
這是爲了隱私。如果安全性被破壞,至少他們在獲得加密數據之前必須破解另一層。請閱讀以下內容:http://bit.ly/pkrOG0 http://tgr.ph/nneofZ http://bit.ly/lYdU03 http://bit.ly/nVm3EX –