数据库存储的敏感信息是否需要加密存储？

密码肯定要加密啊

电商强烈建议可逆的序列化存储用户姓名、手机、地址这些敏感数据的密文，就简单的 hash 都好，被脱裤子了人家只会觉得你这家公司业界良心很厚道。

@3dwelcome #19 可是隔壁 edge 导入的时候没看 chrome 意见啊。。。

@3dwelcome 觉得加密存储了，开源项目用的加密算法就是直接公开的，加密的密钥只能让用户自己设置了

@FreeEx 随机因子是加盐的意思，不会丢。可防彩虹表爆破。

@3dwelcome 我了解的 AES 加密只有 IV 偏移量，加盐在 MD5 里面用的比较多，请问你说的是哪种加密算法？

@FreeEx AES 除了偏移量也有 key 的吧

@FreeEx AES 也算加盐，因为 IV 设计的目的，就是加入随机数。
看你描述，和 chrome 一样要完全还原明文密码的，那只能用 AES 了。

@FreeEx user_id 就是随机因子啊。

分两部分看：
密码一般不可逆，我们也没有必要逆向出密码的明文，因此属于哈希类的，只需要通过相同的哈希算法得出一致的结果就行，不关心它的明文到底是什么。

但是手机号等这类信息是需要可逆的，也就是加密之后还得解密，落地存储到数据库的时候到底要不要对此类信息进行加密，我记得三级等保是需要的，但是加密的一个后果就是无法支持区间条件查询，比如一个需求是查询所有以 188 开头手机号的所有记录，加密以后就无法进行范围匹配查询了，当然了，也可以有其他的辅助性的索引支撑，但是复杂性也会随之提高。

我又要唠叨一下了，没有绝对的安全，只能尽量保证在泄露数据之后，使泄露出去的那一部分无法单独得出有意义的结果，比如只是数据库被脱库了，但是没有应用代码的逻辑，即使拿到那一部分数据也是没有意义的。当然了，如果你的应用代码和数据库全被扒了，那么再好的加密措施也会变得没有意义，就看对方是否愿意花时间在这上面研究了。

@zpfhbyx 这样相当于把密钥写进数据库了，因为程序本身是开源的，加密算法也就相当于公开了，因此数据和不加密没有区别。

@qwe520liao 感谢回复，因为程序是开源的，所以加密算法也是公开的，此种情况下只能把密钥写到配置文件里面了，尽量保证数据安全吧。

@FreeEx 开源也没事。。随机因子去让用的人去配就好了。。反正也不知道是哪个。

@jay4497 AES 的 key 就是密钥。
@3dwelcome 把 AES 的密钥写到配置文件吧，这样至少还需要一个任意文件读取的漏洞才能解密数据。

之前做过手机号， 姓名之类的需要对称加密
有个包比较实用，https://github.com/magicdawn/node-mysql-aes