mongodb - 如何在 MongoDB 中为自定义在线钱包系统安全地存储信用金额
问题描述
我正在建立一个在线信用系统,该系统将我客户的真实资金转换为信用,并将其存储在数据库中。我想将它们存储为数字,这很简单。但我担心如果有人侵入数据库,这是不安全的,因为黑客可以将剩余的信用号码更改为他想要的任何号码。
因此,我为每个用户的剩余信用字段使用了每个用户盐的 aes 加密。我想知道这是否有必要,因为加密和解密可能会降低整体服务器性能。此外,这会阻止我$gte在更新值时使用比较,因为这些值是加密的。在某些情况下,这可能会导致赛车状况。如果我按原样存储它会更好吗?
解决方案
最好使用加密和解密数字以使其安全,但这肯定会减慢进程,但我阅读了一个文档,其中包含一些安全措施以防止外人获取数据,您应该查看文档这是链接,这是一个mongodb 的官方文档,他们在其中定义了各种安全措施,以防止您的数据被黑客攻击。我希望它能帮助你保护你的数据库
推荐阅读
- c# - 从字符串列表中查找所有文件路径
- java - 尝试使用Jsoup java根据属性值删除XML标签
- performance - 在并发线程组中增加步数和增加时间
- javascript - 将 php 脚本的结果放在 div 中的方法(没有 jQuery)
- javascript - 搜索下拉点击进入下一页
- python - 如何删除python列表中小于特定字符数的所有元素
- java - 无法从 servlet 下载 jasper pdf
- javascript - 替换字符串 JavScript 中的所有 √num
- github - 使用 tailwind css 的 github 项目显示 95%+ CSS 和其余 JS、HTML?
- c# - 尝试关联两个模型时未将对象引用设置为对象的实例