เป็นที่ชัดเจนสำหรับทุกคน ( ฉันหวังว่า ) การจัดเก็บรหัสผ่านโดยที่อย่างน้อยก็ไม่ต้องขาย / ใส่รหัสพวกเขาเป็นความคิดที่แย่มาก
แล้วอีเมลล่ะ สมมติว่าคุณใช้ที่อยู่อีเมลการสมัครสมาชิกหากคุณเข้ารหัสอย่างถูกต้องอาจไม่สามารถใช้ส่งอีเมลไปยังผู้ใช้ได้ ในทางกลับกันหากคุณไม่เข้ารหัสและฐานข้อมูลถูกขโมยผู้ใช้ของคุณทุกคนเสี่ยงต่อสแปมที่อาจเกิดขึ้น
คำถามนี้ไม่เกี่ยวกับปัญหาเฉพาะทางกฎหมาย (ถึงแม้ว่าจะได้รับ แต่เกี่ยวข้องกับประเทศ) หรือเกี่ยวกับการเข้ารหัสฐานข้อมูลเอง
คิดว่าควรเก็บ PII ทั้งหมด (ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้) อย่างปลอดภัย นั่นคือการเข้ารหัสข้อมูลที่แอปพลิเคชันควรต้องการ (เช่นส่งอีเมลยืนยัน) และข้อมูลแฮ / เกลือที่ใช้สำหรับการตรวจสอบสิทธิ์ (เช่นรหัสผ่าน) นอกจากนี้แน่นอนการรักษาความปลอดภัยฐานข้อมูลเป็นสิ่งจำเป็นในกรณีนี้
—
Ilan Huberman
คุณสามารถตั้งค่าแอปพลิเคชันแยกต่างหากซึ่งเก็บเฉพาะอีเมล + รหัสผ่าน (+ ข้อมูลส่วนตัวอื่น ๆ ) ตัวอย่างเช่น คุณสามารถใช้สิ่งนั้นเพื่อส่งอีเมลโดยเรียกมันตัวอย่างเช่นกับส่วนที่เหลือภายใน api: localEmailServer / sendInvite / 123โดยที่ 123 = รหัสผู้ใช้ คุณสามารถทำเช่นเดียวกันสำหรับการเข้าสู่ระบบโพสต์ไปยังlocalEmailServer / เข้าสู่ระบบซึ่งสามารถกลับจริงหรือเท็จ วิธีนี้ทำให้แอปพลิเคชันของคุณถูกแฮ็ก แต่ก็ยังไม่มีที่อยู่อีเมล หากคุณ จำกัด จำนวนการร้องขอให้บริการนี้จะได้รับการคุ้มครองมากขึ้นเพราะคุณไม่เสี่ยงต่อสิ่งต่าง ๆ เช่น SQL injections ในส่วนนี้
—
Luc Franken