我正在开发一个系统,用户可以在其中创建组、动态添加或删除成员以及分配不同的角色以添加/编辑/仅查看组内的共享密码。我想知道在这种情况下实施加密的最佳实践是什么。
我是否应该将组成员存储在一个表中,并使用每次删除成员时都会更改的键, 并使用另一个表中的密钥维护一个单独的加密密码表?
感谢您的所有见解!
考虑到您的场景,我建议首先为会员创建表(会员ID、会员详细信息/密码), 创建组表(组ID、成员ID、密码)。 问题似乎不清楚您是否要存储团体或个人会员的密码。 如果您将密码以纯文本形式存储在数据库中,这是一个可怕的想法。