身份证照片存数据库，该如何存最好？存一个字段还是两个字段

@s609926202 先不说应不应该存储用户身份信息，图片文件肯定放在专门的文件服务器上啊！

图片不允许公开访问
简单做法，链接存一个字段里即可，毕竟很少存在只查背面的情况
甚至可以单独存一张表，毕竟身份证除了后台不应该出现多条查询的情况，这样这张表其实使用量是非常少的，而且仅仅会根据 uid 或者身份证号码来查询，字段又少，单表存几千万上亿都没问题，项目用户量变大，分库分表时这部分需要改动的内容都很少

首先，我同意#11 的，不应保存
不过，国内总会有人要求存的，就算团队 leader 也扛不住
加密不是防外，而是防内，避免权限失误或者临时工，就是跟网络分开的第二套管理系统

我不太明白为何要考虑性能？身份证照片是常读数据么？用户要看、要改？
存了也不让用户再读、再写啊，先暂存，然后迁移到离线机器，只给公司有权限管理或者公检法查看
网络肯定不给这个读取接口，用户看自己的身份证照片干嘛？每天看着不对来改一次？

阿里云 oss，搞个加密的 bucket 就 ok 了。

@dcsite
@zhengxiaowai
@scipio
@itskingname

刚刚住店信息身份证都被泄露了
你们这下一波就是要泄漏用户的身份证照片的节奏,谁敢拍胸膛保证绝对安全?
这个比身份证号码泄漏更危险!!!
如果是手持的话,更严重!

这么做经过用户同意了吗?
楼主是哪个公司的?

淘宝的开店的手持身份证?
证券公司的开户手持?

强烈要求国内立即推行此政策
难道不应该是验证完了就该删掉么?
就像信用卡信息企业只许验证,服务器上不能留存一样的!

哪天这些留存用户身份证照片已经手持的厂商们数据库被国外黑客脱裤了的话
那可就有得玩了
身份证,公民的住址,年龄,照片,人脸识别数据等
这是在危害国家和全民的安全?

请问,国内身份证号码可以改么?
不行吧?

不建议存数据库

楼上的所有不是#11 楼做法的请报上公司名，我一律拉黑卸载贵司任何产品！

以前还觉得搞 GFW 的不好，现在某些回复，果然是为了钱为了工作啥都干。

图片加密有很成熟的方法，但是采纳不采纳就是其他方面的因素了

哈哈,楼主跟我刚毕业一样,正确的做法是将文件存到一个地址,本地也好 oss 也好,字段存地址的 url 即可,希望对楼主有帮助 :)

内存中销毁这个思路从数据安全角度看确实很专业。
但是考虑到很多业务场景，比如，贷款审批，审批流程中风控人员可能是需要查看申请人的证件照片的，系统必须保留才可以吧。
我觉得楼上好多人的言论有点太极端了，就事论事的讨论。

哈哈，前几楼果然有杠精

杭州 大数据创业公司 技术栈 Springboot+JPA+React 有 v 友看看是什么公司吗

对象存储，oss，有很多免费的，数据库存地址就行了

@westooy #47 国内各大公司你都可以去拉黑了，基本上不会有哪家会销毁。
有些身份证照片后期需要客服审核，办业务需要用到，或者通关报关用，比如海淘，比如各种运营商开套餐合同用就要附带身份证照片。
不是说销毁就销毁的。

@lcdxiangzi #51 我和你一样的观点

不建议存数据库

存文件 ID

建议数据库密码设置 123456，开启公网访问

销毁是不可能销毁的，信用卡信息都不可能去销毁，只有不销毁，才能维持得了生活这样子。