すぐに国内経済ウェブサイトのプライベートベータ版をリリースします。誰もアクセスできないようにデータをdbに格納するにはどうすればいいですか?
ウェブサイトでは、給与、賃貸料、請求書などの個人的な財務状況に関する情報を電子メールで収集します。これらの情報はすべて機密情報であり、誰でもアクセスできないようにする必要があります。私たち、技術者。
データを非可読形式で保存するためのベストプラクティスは何ですか?もちろん、メンバーのパスワードはすでにdbにハッシュされています。
私が考えているのは、ある種の鍵を使ってすべてのデータを暗号化することです。しかし、アプリケーションはそのキーにアクセスする必要があります。そして私はそれをdbに保存したくありません。ユーザーによって提供された場合、私はセッションに保管して、取得されたすべてのdb結果を復号化できると思います。しかし、オーバーヘッドはどうですか?
Pls、ガイドラインのある方は、
ObscureRobotsの投稿をちょうど見ました。それは私よりはるかに優れている;) – gimbar