데이터베이스에서 이메일 주소를 일반 텍스트로 유지해야합니까?

그것은 모든 사람 (에 분명 내가 희망 을 해싱 / 적어도 소금에 절인없이 암호를 저장하는 것은입니다) 끔찍한 생각.

이메일은 어떻습니까? 가입 이메일 주소를 유지한다고 가정 해 봅시다. 제대로 암호화하면 사용자에게 이메일을 보내지 못할 수도 있습니다. 반면에 암호화하지 않고 데이터베이스를 도난 당하면 모든 사용자가 스팸을 일으킬 위험이 있습니다.

이 질문은 법률 관련 문제 (국가에 따라 다를 수 있음) 나 데이터베이스 자체 암호화에 관한 것이 아닙니다.

계정 확인 / 인증 목적으로 만 해당 레코드를 보관하는 경우 전자 메일 주소의 소금에 절인 해시를 저장하는 것이 옵션 일 수 있습니다.

다른 경우에는 전자 메일을 암호화하면 데이터베이스를 유지 관리하는 작업이 거의 들리지 않으면 서 거의 수익을 얻지 못하는 것 같습니다.

데이터베이스 자체의 액세스를 보호하는 것이 더 나은 선택입니다. 일반적으로 데이터베이스에 수집하지 않으려는 많은 다른 정보가 있습니다.

Stackoverflow에 대한 비슷한 질문 : 데이터베이스에서 이메일 주소를 암호화 할 가치가 있습니까?

나는 당신이 이미 모든 것을 말한 것으로 생각합니다.

내가 생각할 수있는 유일한 것은 전자 메일 주소를 저장하기 위해 SHA1과 같은 단방향 해시 필터를 사용하지 않는 것입니다. 응용 프로그램에서 일부 (가역 가능한) 공개 키 암호화를 사용하고 개인 키가 데이터베이스 근처에 없어서 함께 "도난"할 수 없도록하십시오.

이렇게하면 이메일 주소를 해독하여 이메일을 보낼 수 있습니다.