这是一个创建于 3445 天前的主题,其中的信息可能已经有所发展或是发生改变。
主要有两个问题 要做一个企业内部的系统 数据涉密 非常重要
1.后端传到前端的 json 字符串有必要加密么? json 的 key 有必要加密么? 加密的原因和意图是什么?
2.数据库的字段名要特殊命名 然后维护一份字典么(这样做有意义么?)
3.数据库的状态字段 要用数字记录 然后维护一份字典么?
谢谢大家了~
 | 1 rekulas 2016-06-29 09:11:57 +08:00 第一个问题,需要加密,这样以后在出问题的时候至少领导没机会骂:你们怎么搞的?这么重要的数据,居然不加密? |
 | 2 sheep3 2016-06-29 09:41:33 +08:00 第二个问题 , 感觉怪怪的 , 有意义也没有意义 |
| 3 rekulas 2016-06-29 09:51:23 +08:00 @sheep3 我觉得还是有些意义的,可以增加暴库难度,把前缀改负责点,比如 pre_users 改成 pre_e2d48dda4117bf_users |
 | 4 gdtv 2016-06-29 10:00:12 +08:00 第 2 和第 3 个问题,我正在做的一个项目里是要维护一份字典的. 借地问一下第 1 个问题:如果用 https 传输,是不是就不用加密了? |
 | 7 v3exad 2016-06-29 10:41:16 +08:00 然后回答一下楼主第一个问题,你后端加密了传到前端来,如果前端需要解密才能利用,那样解密方法还不是得写到 js 去,这样子也没多大用处吧。。 |
 | 9 m939594960 OP @rekulas 这种字典是要在上线的时候统一更改 还是开发的时候就这么去做 |
| 10 rekulas 2016-06-29 11:22:46 +08:00 |
Select Language