互联网应用里的手机号码应该如何存储

2018-06-13 09:36:35 +08:00
 reid2017
现在几乎所有的应用或网站都使用手机号码进行注册,这些服务的后台是如何存储手机号码的,是明文的还是加密的,或者其它方式?
8019 次点击
所在节点    程序员
32 条回复
reid2017
2018-06-13 11:39:03 +08:00
@chenqh
所以我加了个(滑稽脸)
jjianwen68
2018-06-13 11:45:52 +08:00
手机号码没有那个系统会做加密吧,前台展示做某几位屏蔽不算
yiqiao
2018-06-13 11:51:12 +08:00
见过一家只要涉及到用户隐私统统都加密后写入数据库中。要取出的时候解密出来
tadtung
2018-06-13 11:54:08 +08:00
自然是明文了。你做的话也会明文存储的。

不过似乎早上有新闻说是 a 站和摩拜被黑,用户数据被泄露,似乎刚刚就有在 tg 卖数据的。
gamexg
2018-06-13 11:54:48 +08:00
手机号基本是两个用途,
1.对比是不是一个手机号
2.发送短信通知

对于第一点,hash(盐+手机号)可以实现加密,不过为了查询方便,盐需要全站一致。
对于第二点,只能用加密方式解决了。

也可以这么做,发送短信部分独立为一个微服务,用户注册时提交用户手机号到微服务,微服务返回一个编号,数据库只保存这个编号,下次发短信提交编号到微服务的方式来发短信。
微服务内部再实现上密钥加密保存手机号。


但是我想不会这么实现的,太麻烦了。
wu181184
2018-06-13 13:16:11 +08:00
可以有专门的加密存储系统,能够根据配置,针对各个服务的各个字段进行加解密,秘钥可以周期性自动更换( KMS 了解下),至于效率,如果用 AES128,有硬件支持( AES-NI 了解下),效率根本不是问题
whypool
2018-06-13 13:49:28 +08:00
就明文存,简单省事
至于泄漏,那就泄漏了
Kilerd
2018-06-13 14:08:13 +08:00
@reid2017 加密数据库有的。 我学校今年的毕设里面有一个题就是加密数据库的搜索方案。
JCZ2MkKb5S8ZX9pq
2018-06-13 21:03:08 +08:00
我觉得因为能被解密,有漏洞,所以干脆不加密,这个逻辑不成立啊。

虽然再结实的门都有可能被炸开,但金库的门,用个木头的门加个小插销,显然是不合适的。
strongcoder
2018-06-13 21:40:55 +08:00
手机号早都泄露几十万遍了
mingyun
2018-06-13 23:31:08 +08:00
存储肯定明文,显示可以处理嘛
shuhao
2019-03-12 21:48:43 +08:00
手机号,邮箱,银行卡这些涉及用户隐私的都要对称加密

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/462664

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX