少なくともソルト/ハッシュせずにパスワードを保存するのはひどい考えであることは誰にとっても明らかです(私は願っています)。
メールはどうですか?サブスクリプションの電子メールアドレスを保持しているとしましょう。適切に暗号化すると、ユーザーに電子メールを送信することができなくなる可能性があります。一方、暗号化せずにデータベースが盗まれると、すべてのユーザーが潜在的なスパムの危険にさらされます。
この質問は、法律に固有の問題(それらは与えられるかもしれませんが、国依存のままです)やデータベース自体の暗号化に関するものではありません。
すべてのPII(個人を特定できる情報)を安全な方法で保管する必要があると考えてください。これは、アプリケーションが必要とするデータの暗号化(検証メールの送信)と認証に使用されるハッシュ/塩データ(パスワード)です。さらに、この場合、データベースの保護はもちろん必須です。
—
イランフーバーマン
たとえば、電子メール+パスワード(+その他のプライベートデータ)のみを保存する別のアプリケーションをセットアップできます。これを使用して、たとえば内部REST APIでlocalEmailServer / sendInvite / 123を呼び出して、メールを送信することができます。123=ユーザーID。ログインについても同じことができ、trueまたはfalseを返すlocalEmailServer / loginに投稿できます。そうすれば、アプリケーションはハッキングされる可能性がありますが、それでもメールアドレスは取得できません。このサービスへのリクエストの量を制限すると、この部分でのSQLインジェクションなどに対して脆弱ではないため、より保護されます。
—
リュックフランケン