Я бы сказал, что если у вас есть конфиденциальные данные, которые вы не хотите попадать в чужие руки, вы, вероятно, должны сделать это как можно дольше, чтобы хакер получил их, даже если это не на 100% доказательство.
используюсоленое перемешивание хранить пароли в моей базе данных, а это значит, что я должен быть невосприимчив крадужный стол атаки.
У меня была мысль: а вдруг кто-нибудь завладеет моей базой данных? Он содержит адреса электронной почты пользователей. Я не могу их хэшировать, потому что я буду использовать их для отправки уведомлений по электронной почте и т. Д.
Должен ли я зашифровать их?