アカウント情報を扱う場合、各データ項目はどれくらい安全であるべきですか?どのユーザーアカウント情報を暗号化し、何をエンコードする必要がありますか?
私はそれらの下に三つのカテゴリーおよびリスト項目をするつもりです私は右/間違っている場合は、私に教えてください:
暗号化: パスワード
エンコード: 電子メールを、 アドレス、 ペイパル、 secret_answer、など
休暇は次のとおりです。 その他すべて
Djangoは自動的にパスワードを暗号化するか、このハッシュですか?ハッシュと暗号化の違いは何ですか?
私は暗号化がセキュリティを追加しないことは知っていますが、情報の権利だけを見ているハッカーよりも優れていますか?ハッカーが情報のデコードに気を使うような場合、ユーザーに違反を知らせるために購入した時間は、情報をエンコードすることの面倒を上回るでしょうか?
私がhashlib.sha1
を使用している場合は、sha1(sh1+sha1)
は十分ですか?
あなたはいくつかの用語を混ぜているようです。私は "暗号化"は[ハッシュ](http://en.wikipedia.org/wiki/Cryptographic_hash_function)であり、 "エンコード"は[暗号化](http://en.wikipedia.org/wiki/Encryption)であることを意図していたと思います)。 – Gumbo