之前滴滴被罚80.26亿,吃瓜群众只看热闹,但作为程序员的我就有个提醒给到各位开发了,不然大家违法了都不知道。而且这个情况我相信大多数项目都是中招的。
在列举滴滴的十六项违法事实,其中有一项是以明文形式存储司机身份证号5780.26万条,在我国从2017年6月1号起,如果你的数据库存储、手机号、身份证号、密码等敏感信息还是以明文的方式存储,你就违反了网络安全法以及密码法了。
无论是站在国家层面、社会层面还是公司层面,做好数据安全是很有必要的,毕竟服务可以重新部署,数据说就没了。
上个月我们公司的数据库就被黑客攻击过,但我一点都不慌,因为我做好了安全措施,那么针对敏感信息该怎么加密?
下面我列举几种加密方式,大家可以根据实际情况选择合适的加密方式。
双向加密可以选择encode、aes、des这三种加密方式,这三种加密方式安全性高,推荐使用。
如果字段有可能作为查询条件的,则必须选用单项加密,可以选择MD5、SHA1、PASSWORD、BASE64这4种,其中MD5、SHA1、PASSWORD不可逆,BASE64可逆,而且BASE64安全性要好于MD5、SHA1、PASSWORD。
公司违法程序员不知情,作为开发还是要留心,不要犯错误。
本文由《MySql教程网》原创,转载请注明出处!https://mysql360.com