我们网站的数据库中保存着大量客户的手机号码,客户早上在我们网站注册的会员,晚上就有其他同行给他打电话(目前排除内部人员非法泄漏)。后来我对手机号进行了各种加密(传输层RSA加密、数据库xxtea加密,网站前后台的任何地方都不显示明文手机号码)即便是说,黑客得到了网站后台权限或数据库访问权限,那么他看到的也只是密文啊~~
请问我还应该注意哪些问题?
服务器挨黑了吧..要是得到网站的fso权限,别人下载你的代码看下如何加密的,反解密就知道明文了
加密的时候加盐,这样效果会好很多。