数据安全设计

前言 在之前的文章【你的登录接口真的安全吗？】中，我们在用户登录安全方面做了很多设计，就是保护用户的账号安全，但是！！我相信做过用户体系的开发或产品都知道，用户的密码泄漏是一个不可避免的事件，总会有用

大家学写程序时，第一行代码都是hello world。但是当你开始学习WEB后台技术时，很多人的第一个功能就是写的登录 （小声：别人我不知道，反正我是）。 但是我在和很多工作经验较短的同学面试或沟通的时候，发现很多同学虽然都有在简历上写：负责项目的登录/注册功能模块的开发和设计…

上一篇文章：你的登录接口真的安全吗？里面，我们主要聊了一下登录相关的一些安全风险，里面讨论到了一个使用手机验证码来进行登录验证的方式。 但是其实提供短信验证码、或者说任何可以触发短信发送的接口，都是存在风险的，很有可能被黑产或攻击者利用。我们今天主要聊一聊短信接口相关的风险和预…

在国家对个人隐私越来越看重的现在，很多用户的重要数据都需要加密存储，比如手机号、真实姓名、联系地址等等，但是可能由于系统建设时间久，在建设初期没有考虑这么全面，数据在数据库中都是明文存储。那么如何将数据由明文存储平滑的切换为密文存储呢？ 如果项目是新上线，那么可以直接在开发阶段…