请选择 进入手机版 | 继续访问电脑版

默认
发表评论 5
想开发IM:买成品怕坑?租第3方怕贵?找开源自已撸?尽量别走弯路了... 找站长给点建议
求教IM云端消息应该加密存储还是明文存储呢?
在IM产品中的聊天数据入库时是否要加密存储,还是明文存储就可以,加密存储的话都有哪些方式

即时通讯网 - 即时通讯开发者社区! 来源: - 即时通讯开发者社区!

标签:求助 IM开发
上一篇:求教移动端如何保证本地时间戳不受设备影响?

本帖已收录至以下技术专辑

推荐方案
评论 5
用户个人信息做好保密存储,聊天消息的话,一般情况下没什么必要加密处理,而且加密的话,性能、数据易用性都会比较麻烦。
im里的聊天,就好比人说话,人家说的话被你听到了,你在不知道对方来头的情况下,也就听听而已,意义不大的,你体会一下看看
签名: 《阿里IM技术分享(五):闲鱼亿级IM消息系统的及时性优化实践》http://www.52im.net/thread-3726-1-1.html
引用:JackJiang 发表于 2021-10-14 10:55
用户个人信息做好保密存储,聊天消息的话,一般情况下没什么必要加密处理,而且加密的话,性能、数据易用性 ...

谢谢Jack的回复
引用:深海 发表于 2021-10-14 11:01
谢谢Jack的回复

签名: 《阿里IM技术分享(五):闲鱼亿级IM消息系统的及时性优化实践》http://www.52im.net/thread-3726-1-1.html
引用:JackJiang 发表于 2021-10-14 10:55
用户个人信息做好保密存储,聊天消息的话,一般情况下没什么必要加密处理,而且加密的话,性能、数据易用性 ...

个人有不同意见哈~,如果你是一个IM产品的云平台提供方,线上离线消息库可以那种收走就删除的消息可以不加,面向的是多个用户客户,那么永久的离线聊天个人认为需要加密存储比较好,至少把消息内容加密,防止被脱库,,带来安全性的同时,会对使用上带来一些麻烦,比如按关键字检索消息等,如果你是一个IM产品的使用方,可加可不加,比如你用融云环信等,你可以发给这些云平台的消息都是加密的,这样消息就对云平台不可见,然后接收方收到再解密,不过这样就不能使用一些云厂商的附加功能,比如敏感词消息过滤等,综合还是看你对消息的安全行要求,认为 安全性大于便利性,就加密,安全行小于便利性就不加密,加密方式可以选择AES就行,需要的是好好设计一下AES的加密key,保证加密key不那么容易被破解
引用:zhxh007 发表于 2021-10-14 19:02
个人有不同意见哈~,如果你是一个IM产品的云平台提供方,线上离线消息库可以那种收走就删除的消息可以不 ...

对的,主要看安全级别,通常情况下的im又不是涉及单位在用,聊天就是没用的废话,加密后各种使用都费劲。但公有云或者防止窥探用户隐私的情况下,就加个密吧
签名: 《阿里IM技术分享(五):闲鱼亿级IM消息系统的及时性优化实践》http://www.52im.net/thread-3726-1-1.html
打赏楼主 ×
使用微信打赏! 使用支付宝打赏!

返回顶部