有没有有一个比较好的方案对于数据库的敏感字段的存储和使用

有没有有一个比较好的方案对于数据库的敏感字段的存储和使用,欢迎大家讨论(laravel6.0以下Laravel Db Encrypter Package无法使用)

本作品采用《CC 协议》,转载必须注明作者和本文链接
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L04 微信小程序从零到发布》
从小程序个人账户申请开始,带你一步步进行开发一个微信小程序,直到提交微信控制台上线发布。
讨论数量: 11

比如手机号、卡号、身份证号

1年前 评论

表中扩展一个 salt 字段,自己写一套内部的加密算法,入库前对数据进行加密处理,出库的时候同理在需要的地方进行解密。

1年前 评论
wh128 (楼主) 1年前

你完全可以自己实现加解密啊,这种加解密千万别用框架本身的,不然到时候后端语言变化了,你还要去研究加密代码,其实用户的密码最不该用自带的,否则同上,回到本身,你自己实现对称加密,然后使用laravel模型里带的casts属性,让其自动加密解密

1年前 评论
Imuyu 1年前
wh128 (楼主) 1年前
wh128 (楼主) 1年前
Siam (作者) 1年前

敏感信息加密被... 生产环境的用户数据一般加密搞 而且开发都看不到正式环境的

1年前 评论

推荐 SM4 国密加密:blog.csdn.net/gusijin/article/deta... 我们公司项目涉及身份证等敏感信息均会采用该加密方式,当然这样就不能直接使用SQL模糊查询加密字段了

1年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!