es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Encriptando un campo en Django (no es una contraseña).

22 May, 2023 Programación

Tengo un sitio web de comercio electrónico hecho con Django y quiero guardar los detalles de los pedidos. Los campos tendrían un identificador, cosas compradas, cantidad, precio total, etc. Actualmente solo los tengo almacenados como texto plano, así que quiero hacerlo más seguro. El hash no es una opción porque quiero poder leer los datos. Pensé en la encriptación, ¿hay alguna otra forma? Si no la hay, tengo algunas preguntas: ¿cómo puedo encriptar y desencriptar los datos de manera segura? ¿Dónde y cómo debo almacenar la clave de encriptación? ¿Habrá solo una clave maestra?

¡Cualquier ayuda es apreciada!

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    La encriptación es una excelente manera de almacenar datos de manera segura. Aquí hay algunos recursos para ayudarlo a comenzar:

    Cuando se trata de almacenar la clave de encriptación, debe almacenarla en una variable de entorno o en un archivo de configuración que no sea accesible desde la web. También puede utilizar un sistema de gestión de claves como Hashicorp Vault para almacenar y gestionar sus claves de encriptación.

    Puede utilizar una única clave maestra para todos sus datos, o puede utilizar claves diferentes para diferentes conjuntos de datos. Todo depende de sus requisitos de seguridad.

Comments are closed.