用户隐私数据加密方案

我要开发同款
cookchen2332023年10月14日
74阅读
所属分类lua、NGINX

作品详情

Web项目中往往会涉及收集用户隐私数据相关需求, 如果身份证、密码等这类信息以明文存入数据库是不合规的. 常规做法是将这些数据在处理程序中加密处理再保存到数据库, 但这全靠程序员自觉, 无法避免疏漏和安全性问题, 以及日志存储方面也都非常不便.
一个方案是通过在http服务入口进行自动对敏感隐私数据加密, 再发送到后端处理程序, 这样后端程序收到的数据里, 凡涉及用户隐私的都是密文, 也省去了业务程序再次加密的麻烦. 本方案选用 Nginx 作为服务器, 采用 Lua 脚本对客户端请求的数据进行加密. Nginx 的看家本领就是速度,Lua 的拿手好戏亦是速度,这两者的结合在速度上无疑有基因上的优势。本方案经过测试, 性能相比加密前损耗不超过 20%, 在可接受范围. 本人不才, 还有一些优化空间.
声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论