まもなく、最初の e コマース サイトをリリースします。私は、どのデータを暗号化するか、まったく保存しないかについて、少し偏執的です。
私は BrainTree の支払いとその透明なリダイレクト ソリューションを使用する予定です。つまり、私はクレジット カード支払いのプロキシではなく、支払い処理のトークンをサーバーに保持するだけです。
さらに、ユーザーの配送先/請求先住所、氏名、電話番号、電子メールなどの基本的な連絡先情報も保持します。
私の質問は、パスワード (Django によるデフォルトの暗号化) のほかに、アドレスなどのユーザー情報を暗号化する必要がありますか?
さて、これはあなたが自分で答えなければならない質問です、あなたがそれぞれ保存または検索中にこの情報のいずれかにアクセスしたいとき、あなたは暗号化と復号化の追加費用を払っても構わないと思っていますか?パフォーマンスペナルティの価値はありますか?
暗号化を検討している理由は、アプリケーションがハッキングされることを心配しているためです。アプリケーションがハッキングされたときに何が起こるかを心配するよりも、その基盤をカバーするために時間を費やすことが役立つ場合があります。
また、暗号化/復号化にはキーを使用する必要があります。アプリがハッキングされた後は、キーがハッキングされないことを保証します。そのままでは何もできません。ハッシュは暗号化とは異なり、ハッシュキーを使用してハッシュされたデータを取得しないことに注意してください。
さらに考慮すべきことがいくつかあります。そのようなオプションがあり、ユーザーがそれに登録されている場合、本当にこの情報を保存する必要がありますか、それとも外部サービスに依存してこれを提供する必要がありますか。
また、これについて読むことをお勧めします:http ://www.4guysfromrolla.com/articles/081705-1.aspx