需要存储用户上传的身份证信息，怎么安全性高一点

类似身份证这些很私密，而且重要的东西，如果需要用户上传身份证图片，怎么存储和展示安全性高一点？
图片存到服务器，向用户展示的时候用URL的形式？
就比如淘宝等的卖家验证的时候，需要传身份证图片，整个流程应该是怎么样的？

回复内容：

类似身份证这些很私密，而且重要的东西，如果需要用户上传身份证图片，怎么存储和展示安全性高一点？
图片存到服务器，向用户展示的时候用URL的形式？
就比如淘宝等的卖家验证的时候，需要传身份证图片，整个流程应该是怎么样的？

首先不要在常识上作死：

1. 涉及敏感身份信息时，HTTPS是必须的。
2. 图片千万不要给出直接访问到图片文件的地址。
3. 图片文件本身一定要在www根目录之外，实在不行那就要用http服务器的规则（.htaccess等）卡死一切访问。
4. 千万不要用referer之类自欺欺人的限制方法。
5. 敏感信息必须分库，测试环境和生产环境必须严格分离，DBA和开发必须严格分权。严禁开发人员在真正的敏感信息库中“畅通无阻”。

常识没问题的基础上，从访问控制技术来说：

1. 实际上只要敏感信息（身份证图，以及姓名性别身份证号等文字）HTTPS就可以了。完全可以HTTP页面+JS脚本动态请求HTTPS内容，甚至