Стоит ли шифровать адреса электронной почты в базе данных?

Я понимаю, что это мертвая email-integration тема, но я согласен с логикой encrypt Арджана, стоящей за этим. Я mail хотел бы отметить несколько secure моментов:

Кто-то может web-security извлекать данные из вашей email базы данных без извлечения vulnerability исходного кода (например, SQL-инъекция, сторонние email базы данных). Имея это в vulnerabilities виду, разумно рассмотреть encrypt возможность использования email шифрования с ключом. Хотя cipher это только дополнительная encryption мера безопасности, а не безопасность web-security ... это для тех, кто хочет, чтобы decryption электронная почта была более web-security конфиденциальной, чем открытый decryption текст, Если во время обновления что-то упускается из виду, или злоумышленнику удастся получить электронные письма.

IMO: Если вы планируете vulnerabilities зашифровать электронную почту, сохраните email-integration ее хеш-код. Затем вы можете email-injection использовать хэш для проверки vulnerability и сэкономить накладные расходы vulnerabilities на постоянное использование cipher шифрования для поиска массивной email-injection строки данных. Затем используйте email отдельную частную функцию web-security для извлечения и дешифрования decrypt ваших писем, когда вам нужно encrypt ее использовать.