用户密码应该使用 随机salt + Md5(等安全的不可逆加密)
通讯层的加密,应该使用 RSA 等非对称加密算法。
敏感信息,比如卡号等信息,建议使用可逆加密到数据库。加密的密匙对于开发人员不可见。
日志输出等。
建议在框架层处理,不然每个项目都处理起来非常痛苦,且实现各不相同。后期如果想统一调整,非常之麻烦。
网络数据隐私保护,阿里工程师怎么做?
