Клиенты кэш-памяти различных языков хешируют тот же путь?
1) Да, это разрешено, но очень, очень обескуражен. Наличие этой информации в вашей базе данных делает вас чрезвычайно привлекательной целью для хакеров. И если вы думаете, что можете защитить это, подумайте еще раз. Хакеры победили безопасность компаний с превосходной безопасностью. Ваша безопасность не будет лучше.
2) Вы должны следовать правилам PCI, изложенным в этом руководстве . Но вы можете найти это руководство проще для понимания. Перейдите на страницу 14, чтобы узнать, что вам нужно. Вы можете хранить его, но он должен быть зашифрован в соответствии со стандартами PCI. Ваш сервер и сеть также должны быть в безопасности. Если какая-либо часть головоломки не соответствует PCI, вы не можете хранить номера кредитных карт. Это исключает большинство хостинговых компаний в качестве решения.
1 ответ
Не все клиенты используют хеширование одинаково. В качестве доказательства вы увидите, что некоторые клиенты предлагают «последовательное хеширование», а другие - нет.
Короче говоря, клиентам memcached разрешено использовать любой алгоритм хеширования, который им нравится. Официального стандарта нет.
Клиент PHP поддерживает множество алгоритмов хеширования , поэтому его можно будет настроить для использования того же алгоритма, который использует ваша библиотека Java (похоже, что существует несколько - которые вы используете?). Но, очевидно, вам захочется тщательно протестировать.