企业信息泄露经常发生,那么作为程序员我们应该如何保护用户的信息安全呢?
浅析常见的用户信息的处理方式
- 直接存储
这种方式,即将用户的个人信息包括密码直接以明文的形式保存在数据库中,一旦数据泄露将对用户和公司产生巨大的损失、 - 对称加密
即将用户的个人信息用密钥处理得到密文,对称加密的特点就是可以还原出明文,即黑客得到用户信息的同时得到密钥,那么,分分钟即可获得用户的明文信息,所以,这种方式的重点在于保护密钥的不泄露。常用到的技术有:3DES、AES等。
- 不对称加密
即将用户的信息以某种算法加密,但是这种方式加密的信息是无法还原的,当然暴力破解除外,比如常用的到加密技术有:MD5、SHA1等进行单向加密。当然道高一尺魔高一丈,随着使用撞库被破解的时间的缩短,不对称加密在进一步的发展,比如现在使用较多的彩虹表技术。
本文将以md5为例,做一简单的介绍。