将用户聊天消息以纯文本形式存储在数据库中是否安全?
还有一个问题:在数据库或文件中存储页面内容的位置?Wordpress在数据库中保存博客条目,但需要25个请求才能显示一个页面,因此网站性能下降。
评论摘要:
- 考虑到应用程序(互联网上的聊天室)的性质,我认为如果用户不谈论私人/敏感/机密信息,则将聊天保存为纯文本是可以接受的
- 如果对人类有一些信心和乐观情绪,就可以做出上述假设(即:意识到聊天室或PM会议不是发布密码、SIN、信用卡号等的时间或地点是足够聪明的)
- 关于,嗯。。。关于一个人背叛上述假设的情况,我相信再多的万无一失也不足以让最聪明的傻瓜得逞。虽然加密聊天绝对比不加密聊天更安全,但加密每个聊天的成本与聊天的附加好处的适用性(也就是说,除非聊天包含敏感信息,否则没有任何好处,这充其量是一种罕见的情况)几乎没有激励加密这些聊天。一个简单得多的解决方案是简单地否认对聊天中泄露的私人信息承担任何责任
- 关于处理敏感信息的最后一条小消息(这条消息适用于世界各地的互联网用户):不要通过电子邮件、聊天或任何不安全的连接来处理。尽可能避免将敏感信息放在将要记录的位置,除非你绝对相信日志不会被破坏
单独的问题确实应该作为单独的问题发布。。。
这两个问题都不足以给出最广泛的答案。。。
但我们来了:
-
某些东西是否"安全"取决于您的威胁模型(即您对"安全"的定义)。但是你有什么替代方案呢?如果对消息进行加密,解密密钥将存储在哪里?
-
将数据存储在何处取决于此类数据的结构以及您打算如何使用这些数据。如果它是"静态"的,并且总是以可预测的方式进行查询,那么文件系统可以提供足够的结构来获得良好的性能;但是,如果数据是"动态的"(即您的应用程序将对其进行修改),那么数据库可能会提供更大的灵活性或更好的性能。与计算中的大多数问题一样,你所做的设计决策是一种权衡,最佳答案将取决于你自己的需求(事实上,你对"最佳"的衡量标准)。
只要您保护数据库凭据的安全,就可以将它们保存在数据库中。我看不出有任何理由对它们进行加密。
你说的是什么样的页面内容?如果是CMS类型的东西,如果你保留页面内容作为页面,你将保留多少页面。上帝
你应该使用数据库来保存这些东西。它使以后更新内容更容易等等。而且您不需要担心查询数据库。找出不经常更新的项目并缓存。当页面需要这些内容时,从缓存层而不是DB表中获取。
将用户聊天信息以纯文本形式存储在数据库中是否安全?
这取决于信息的合理性和数据库本身的安全性。示例:数据库可以从外部访问还是只能从本地主机访问?然而,如果你觉得你需要一个额外的安全层,那么使用一些简单的模糊方法也无妨。
在数据库或文件中存储html页面内容的位置?
大多数情况下,访问文件比访问数据库更快。
数据库应该用于以结构化的方式存储/访问信息,从而实现详细的搜索、数据更改等。静态HTML可能更适合保存在文件系统中。但是,有时最好将html内容存储在数据库中。示例:
存储在数据库中使从管理页面更改数据库信息比更改文件系统更容易(而且更安全)。因此,对于动态创建的页面,或者在CMS(如Drupal或Wordpress)中,最好将内容和"布局"存储在数据库中。
论坛帖子包含"内容"以及标记(样式)。你通常不会把一个和另一个分开。
数据库存储也以文件结束。压缩是在使用较少的内存,以便最终保存。