Предлагаю зашифровать номера телефонов и E-Mail в базе данных
Для защиты личных данных я предлагаю:
- захэшировать (MD5, SHA256) все номера телефонов и E-Mail, захэшировать так, чтобы никто не смог расшифровать даже путём подбора среди 1 000 000 000 000 000 000 000 000 вариантов
- сделать так, чтоб при вводе E-Mail/номера телефона/пароля, а также при восстановлении пароля. вместо поиска E-Mail/номера телефона в базе данных, сайт сначала хэшировал E-Mail/номер телефона, а затем искал хэш в базе данных
- незахэшированные данные хранить в специальном файле, настроить права доступа к файлу так чтобы сайт, платформа PHP и всякое ПО на сервере могли только записывать данные в файл, но не могли читать файл (chmod 622, chown (специальный пользователь на сервере не используемый никаким ПО на сервере))
И тогда шансов на утечку данных составит 0%
Отзывы и предложения по Пикабу
13.2K пост2.7K подписчиков
Правила сообщества
Сообщество для аккумуляции всего фидбека по Пикабу
Если вы предлагаете новую функцию, опишите подробно:
- Задачу, которую выполняет предлагаемое изменение;
- Возможные плюсы и минусы;
- Версию Пикабу, для которой делаете предложение.
Пожалуйста, имейте в виду, что предложение:
- Должно быть полезным, понятным и простым;
- Должно быть востребованным пикабушниками;
- Не должно создавать визуального нагромождения.