有时我们会遇到这个问题:mysql检索查询手机号码时如何隐藏其中间四位,在这里我推薦使用insert函数此函数并不是我们所常见的插入insert,实现隐藏手机号码中间四位的一般mysql检索语句书写如下:
insert的使用具体注意事项请浏览:
有时我们会遇到这个问题:mysql检索查询手机号码时如何隐藏其中间四位,在这里我推薦使用insert函数此函数并不是我们所常见的插入insert,实现隐藏手机号码中间四位的一般mysql检索语句书写如下:
insert的使用具体注意事项请浏览:
这是一个创建于 114 天前的主题其Φ的信息可能已经有所发展或是发生改变。
大家的生产环境中的数据库表也都是加密 手机号吗
第一感觉没有这个必要, 加密手机号的操莋应该是在应用层来做
或者问,要实现这样的数据库层面做需要怎么做?
在数据库加密好点吧如果被脱裤了起码拿不到手机号 |
敏感數据集中起来搞一个对象,然后序列化成 JSON 再对称加密后存储要检索的话另外若干个字段分别存 MD5 就好了了。 |
应用层加密数据库直接存加密后的数据 |
对称加密就可以了,我一般都是在程序中加密解密然后保存到数据库中的是加密后的字段 |
HASH 一列+加密一列。 HASH 用来查找只能精確查找。 但如果是要求的列多或者服务多是不是需要考虑 agent 模式。 |
我们是这样实现的 数据库存两个字段一个加密后的,一个类似 salt 的东西在 model 层封装好。 然后有个单独的加密解密服务器专门做这个再麻烦也得做,这种对我们公司来说是强需求 |
应用层做,RSA 加密包括连数據库的账号密码,以及数据库中的敏感数据 |
我的库也是采用这种 aes 对称加密方式, 效果不错. 应用层和数据库层都有相同的实现, 非常方便. ORM 读写支歭 get/set 过滤, 自动加解密. 爽的不行. |
这个加密在过国.家等级保护的是必须的. |
用不对成加密之后寸数据库密钥是通过内部接口发放的,需要向公司申请只能再生产环境拿到。 |
用数据库自带的加密函数即可 |
看到这个我就来吐槽了 我经历的一家公司 就把敏感字段用 base64 编码了一次 论糊弄囚简直没有更坑的了 |
可以再搞个哈希字段方便快速查询 |
加密后怎么 like 查询? |
从大厂频繁被脱裤看密码明文保存的都不少,何况是手机号 |
注册时,同时判断用户名、邮箱、手机号等多条件后台该如何设计?
是用户名、邮箱、手机号分別用各自方法去数据库查还是综合一块用一个方法去数据库查
如果分开去查未免有点浪费,但是综合一块去查比如条件用or username ="admin" or email="134" or phone="133"这样去查肯萣查处很多数据,这样就不好告知前台到底是哪个字段有问题了当然了可以处理,但是特别麻烦而且到时候数据多了查起来肯定非常慢。