アカウント情報を扱う場合、各データ項目はどれくらい安全であるべきですか?どのユーザーアカウント情報を暗号化し、何をエンコードする必要がありますか?
私はそれらの下に三つのカテゴリーおよびリスト項目をするつもりです私は右/間違っている場合は、私に教えてください:
暗号化: パスワード
エンコード: 電子メールを、 アドレス、 ペイパル、 secret_answer、など
休暇は次のとおりです。 その他すべて
Djangoは自動的にパスワードを暗号化するか、このハッシュですか?ハッシュと暗号化の違いは何ですか?
私は暗号化がセキュリティを追加しないことは知っていますが、情報の権利だけを見ているハッカーよりも優れていますか?ハッカーが情報のデコードに気を使うような場合、ユーザーに違反を知らせるために購入した時間は、情報をエンコードすることの面倒を上回るでしょうか?
私がhashlib.sha1を使用している場合は、sha1(sh1+sha1)は十分ですか?
encodeはセキュリティを追加しません。
パスワードを暗号化することは決して良いことではありません。鍵などを失うことは決してありません。
saltを使用してパスワードをハッシュする必要があります(stackoverflowでそれに関するいくつかの質問を検索してください)。
メール、アドレス:あなたはそれで何を意味するか:あなたはそれがあなたのデータベース
Paypalの内部に検索可能にする場合は、多分暗号化し、依存?ログインのための電子メールですか?暗号化する。
secret_answerはパスワードと似ていますので、同じアプローチを使用してください。
編集:エンコード、難読化、ROT-3暗号化を使用して文字列を後方に保存することは、noneを使用するよりも最悪です。あなたがセキュリティを持っていないことを知っていなくても、この愚かな "保護"あなたはセキュリティがあり、他の証券ではリラックスします。
djangoは自動的にパスワードを暗号化します – Derek
私はエンコーディングがセキュリティを追加しないことは知っていますが、ハッカーが情報を見るのを妨げることはまだありません – Derek
2 - 誰かがあなたのシステムの中で壊れた場合、 "encoding"ハッキングクラス "です。 – woliveirajr
あなたはいくつかの用語を混ぜているようです。私は "暗号化"は[ハッシュ](http://en.wikipedia.org/wiki/Cryptographic_hash_function)であり、 "エンコード"は[暗号化](http://en.wikipedia.org/wiki/Encryption)であることを意図していたと思います)。 – Gumbo