有冇寫網站或者寫app嘅高手？ 有一啲網絡安全嘅嘢想了解下

譬如我舉個例子， 嗰一個網站或者app需要收集身份證同埋住址證明，不過只係需要用作核實身份，一經核實無需要再存取
想知道點樣可以確保個人資料安全唔會洩漏？ 係咪有啲咩加密法？點樣確保嗰啲資料唔會留底？

你啲野唔係國家機密級的話
基本上只需要擔心人為失誤/故意泄漏

如果有機會畀國家級網絡攻擊呢？
我見之前連仔講到連自己都破解唔到會員嘅個人資料嘅加密方法

普通個人資料嘅直接偷易過破現存加密 e.g. 收買八達通公司某條友

連仔個case係用hash protect db data/local cookies ...冇記錯係sha256
不過事實上已經唔夠安全
只係hash完data嘅話就算畀人偷db都唔會直接睇哂咁解啫
如果係你嗰個case...hash完點樣verify個住址證明
我諗你要one time encryption/decryption method/key(?)
唔係最簡單就用AES

直接打柒個user問佢拎個人資料仲快
this is what popo doing...

選民資料部電腦

諗起都屌出聲

最好嘅儲存方法就係唔好儲
搵其他service幫你認證身份
例如oauth Google Facebook
或者政府電子證書等等

其次就儲hash code
用SHA256，加UserID作為salt
不過用咩algorithm都好，一樣會中rainbow table attack

平時你點做password verification咪點處理敏感data囉

x登呢d大公司都係用plain text jea ma

大邊度大呀?

Argon2id
用新野啦

唔儲最安全, eg. hash 完對 result

你係該網用戶?
作為用戶你只能選擇相信那間公司,
如果一有懷疑就唔好用.

而我可以同你講, 好多都會留底