存储用户消息

Question

将用户聊天消息作为纯文本存储在数据库中是否安全？

而另一个问题：在哪里存储页面内容 - 在数据库或文件中？ Wordpress拥有数据库中的博客条目，但需要25个数据库才能显示页面，因此网站性能会下降。

Answer 1

的评论摘要：

• 考虑到应用程序（互联网上的聊天室）的性质，我觉得保存聊天记录作为纯文本是可以接受的假设用户不聊私人/敏感/机密信息。
• 以上假设可以在人类中给予一定的信心和乐观（即：足够聪明地认识到聊天室或PM会话不是发出密码，SIN，信用卡的时间或地点数字等）。
• 关于围绕一个人背叛了上述假设的情况，呃......我认为，对于最聪明的傻瓜来说，没有什么万无一失就足够了。虽然加密聊天是绝对的更多安全不是，加密每一个聊天的成本，而不是额外的好处聊天的适用性（也就是说，除非聊天包含敏感信息，这是一个罕见的案例充其量）几乎没有激励对这些聊天加密。一个更简单的解决方案是简单地放弃对从聊天室泄露的私人信息的任何责任。
• 处理敏感信息的最后一个小贴子（这个对任何地方的互联网用户都是如此）：不要通过电子邮件，聊天或任何不安全的连接来完成。尽可能地避免将敏感信息放在记录的位置，除非您绝对有信心日志不会被破坏。

Answer 2

只要您保持数据库凭据的安全，可以将它们保存在数据库中。我没有看到任何理由让他们加密。

你在说什么样的页面内容？如果它是CMS类型的东西，如果你保持页面内容为页面，你将保留多少页面。上帝！

您应该使用数据库来保存这些内容。它使事情更容易在将来更新内容等。而且您不必担心查询数据库。找出不经常更新的项目并缓存它。当你的页面需要这些内容时，从缓存层而不是数据库表中获取它。

Answer 3

独立的问题确实应该发布为独立的问题...

而且，无论问题是充分明确给什么，但最广泛的答案...

但在这里，我们去：

1. 是否“安全”取决于您的威胁模型（即您对“安全”的定义）。但你有什么替代方案？如果您加密消息，您将在哪里存储解密密钥？

2. 存储数据的位置取决于这些数据的结构以及您打算如何使用它。如果它是“静态”并且总是以可预见的方式查询，则文件系统可以提供足够的结构以实现良好的性能;但是，如果数据是“动态的”（即您的应用程序将修改它），那么数据库可能会提供更大的灵活性或更好的性能。与计算中的大多数问题一样，您所做的设计决策是一个折衷方案，最佳答案将取决于您自己的要求（实际上，您对什么是“最好”的度量标准）。

Answer 4

是否安全存储用户的聊天消息在数据库中以纯文本格式？

取决于信息的合理性以及数据库本身的安全性。例如：数据库可以从外部访问还是仅从本地主机访问？但是，如果您觉得需要额外的安全层，那么使用一些简单的混淆方式并不会造成什么影响。

---

在何处存放html页面的内容 - 在数据库或文件？

大多数情况下，访问文件比访问数据库更快。

数据库应该用于以结构化的方式存储/访问信息，实现详细的搜索，数据更改等......静态HTML可能更适合保存在文件系统中。但是，有时最好将html内容存储在数据库中。 示例：

在数据库中存储使得从管理页面更改数据库信息更容易，而不是更改文件系统（也更安全）。因此，对于动态创建的页面或CMS（如Drupal或Wordpress），最好将内容和“布局”存储在数据库中。

论坛帖子包含“内容”以及标记（样式）。你通常不会将其中一个与另一个分开。

Answer 5

数据库存储也以文件结尾。正在使用压缩 - 最终保存的内存更少。