Лучший способ хранить пароли, информацию о пользователе / ​​данные профиля и фото / видео альбомы для социального сайта?

Question

Нужна помощь, чтобы выяснить, как лучше всего хранить пароли, информацию о пользователе / ​​данные профиля и фото / видеоальбомы для социального сайта? Для фото / видео фактическое фото / видео + даже шифрование URL с идентификаторами к фото / видео, чтобы другие пользователи не могли это выяснить. Создание сайта, такого как myspace, и разработка документов для выхода на пенсию, но я не уверен, как определить требования безопасности для базы данных.

Две вещи: 1) Защита от внешних пользователей 2) Защитите все это от доступа сотрудников к этой информации

Для # 2 дополнительный вопрос: если мы зашифровываем информацию о пользователе и пароль, чтобы даже системные администраторы не могли войти, как мы можем получить данные пользователя завтра, если кто-то пометит учетную запись пользователя как спам, и администратор должен проверить или если правоохранительные органы хотят получить информацию о пользователе?

Спасибо.

Answer 1

Это сильно дублированный вопрос, и, вероятно, поэтому никто не коснулся его. Вам необходимо использовать безопасную функцию дайджеста сообщений, такую ​​как SHA256. Пароли должны быть засолены с большим случайно сгенерированным значением. Вы никогда не должны получать пароль в виде простого текста. Правоохранительные органы и администраторы должны иметь возможность использовать специальную административную учетную запись, которая может использовать идентификационную учетную запись