Mein Problem ist nicht, dass ich keine E-Mails in einer Datenbank speichern kann. Jeder kann das tun. Hier ist meine Frage:Speichern von privaten E-Mail-Adressen in meiner Datenbank
Wenn ein Benutzer ein Konto auf meiner Website erstellt, erhalten sie eine ID, Benutzer, Passwort und E-Mail-Adresse Daten. Für das Passwort hash ich es so, dass, wenn jemand meine Website hackt, sie nicht die echten Passwörter sehen. Ist jedoch nicht ein Haufen E-Mail-Adressen gespeichert, ungeschützt (wie die Benutzer) ein Sicherheitsrisiko?
Ich habe noch nie eine Login-System-Website erstellt und möchte wissen, ob alle anderen die E-Mail-Adresse ungeschützt in der Datenbank belassen. (Mit anderen Worten, ist es üblich, eine E-Mail-Adresse nur so in der Datenbank zu speichern, wie sie ist?).
Danke.
Es ist üblich, ja. Eine E-Mail-Adresse ist nicht wirklich ein Sicherheitsrisiko (es sei denn, Benutzer verwenden das auch als ihr Passwort, aber das ist eine schlechte Idee ihrerseits). Sie können es verschlüsseln, wenn Sie möchten, und das wäre ein wenig mehr Privatsphäre für Ihre Benutzer. Aber es müsste entschlüsselbar sein, damit Sie es natürlich verwenden können. – David
Offensichtlich sollten sie verschlüsselt werden. –
@David Aktuelle * E-Mails *; keine E-Mail-Adressen. –