我应该将电子邮件地址作为明文保存在数据库中吗？

Question

每个人(我希望)都清楚，存储密码而不至少对其进行盐析/散列是一个糟糕的想法。

电子邮件呢？假设您保留订阅电子邮件地址，如果您对其进行正确加密，则可能无法向用户发送电子邮件。另一方面，如果你不加密它，数据库就会被盗，你所有的用户都会冒着潜在的垃圾邮件的风险。

这个问题不是关于法律上的特定问题(尽管它们可能是提供的，但它们仍然依赖于国家)，也不是关于加密数据库本身。

Answer 1

如果仅为帐户确认/身份验证保留这些记录，则可以选择存储电子邮件地址的盐渍散列。

在其他情况下，在我看来，加密电子邮件会使维护数据库的工作更加困难，但却得不到多少回报。

保护数据库本身的访问可能是一个更好的选择:通常数据库中有许多您不希望收集的其他信息。

关于堆栈溢出的类似问题：是否值得加密数据库中的电子邮件地址？

Answer 2

我想你已经说过了。

我唯一能想到的就是不要使用像SHA1这样的单向哈希过滤器来存储电子邮件地址。在您的应用程序中使用一些(可逆的)公钥加密，并确保您的私钥远离数据库，这样它们就不会一起被“窃取”。

这样，你仍然可以解密电子邮件地址来发送电子邮件，