您应该加密哪些用户帐户信息，编码哪些内容以及保留哪些内容？

Question

当您处理帐户信息时，每个数据项的安全性应该如何？

我将做三个类别并列出它们下的项目，请告诉我我是对还是错：

加密： 密码

编码： 电子邮件， 地址， 贝宝， secret_answer，

保持原样： 其他的

Django 自动加密密码，或者这是散列？散列和加密有什么区别？

我知道编码不会增加安全性，但它比只看信息的黑客要好，对吧？就像如果黑客确实为解码信息而烦恼，那么通知用户违规行为所花费的时间是否超过了对信息进行编码的麻烦？

如果我使用hashlib.sha1，sha1(sh1+sha1) 是否足够安全？

Answer 1

编码不会增加任何安全性。

加密密码永远不会好，你永远不会丢失密钥或类似的东西。

您应该使用 salt 对密码进行哈希处理（只需在 stackoverflow 中搜索一些有关它的问题，您就会发现它的优点）。

电子邮件、地址：可能加密，取决于您是否希望它在您的数据库中可搜索

Paypal：你是什么意思？只是用于登录的电子邮件？加密。

secret_answer 就像一个密码，所以使用相同的方法。

编辑：编码、混淆、向后保存字符串、使用 ROT-3 加密甚至比不使用更糟糕：没有你知道你没有安全性，有了这个愚蠢的“保护”，你会自欺欺人有安全性，并会放宽其他证券。