Какую информацию учетной записи пользователя вы должны зашифровать, что кодировать и что оставить как есть?

Question

Когда вы имеете дело с информацией учетной записи, насколько безопасным должен быть каждый элемент данных?

Я собираюсь сделать три категории и список пунктов под ними, пожалуйста, скажите мне, если я прав / нет:

Шифрование: пароль

Encode: Эл. адрес, адрес, PayPal, secret_answer,

Оставить как есть: все остальное

Django автоматически шифрует пароль или это хеширование? В чем разница между хешированием и шифрованием?

Я знаю, что кодирование не повышает безопасность, но это лучше, чем хакер просто смотрит на информацию, верно? Например, если хакер действительно пытается расшифровать информацию, перевешивает ли время, потраченное на информирование пользователей о нарушении, беспокойство о кодировании информации?

Если я использую hashlib.sha1, достаточно ли sha1(sh1+sha1) безопасно?

Answer 1

кодирование не добавляет никакой безопасности.

Шифрование пароля никогда не подходит, вы никогда не потеряете ключ или что-то в этом роде.

Вы должны хешировать пароль с помощью соли(просто найдите несколько вопросов об этом в stackoverflow, и вы найдете хорошие моменты об этом).

Электронная почта, адрес: возможно, зашифрованный, зависит от того, хотите ли вы, чтобы он был доступен для поиска в вашей базе данных

Paypal: что ты имеешь в виду под этим?просто письмо для входа в систему?encrypt.

secret_answer похож на пароль, поэтому используйте тот же подход.

Редактировать: кодирование, запутывание, сохранение строки в обратном направлении, использование криптографии ROT-3 даже хуже, чем использование none:ни с кем вы не знаете, что у вас нет безопасности, с помощью этих глупых «защит» вы обманете себя, что у вас есть безопасность, и расслабитесь на других ценных бумагах.