Quindi sto creando una web api per un'app che sto realizzando. I dati vengono disinfettati prima di essere inviati alla mia web api e quindi crittografati prima di essere memorizzati nel mio server MySql.
L'app del telefono disinfetta quindi le chiamate dietro le quinte - > web php api che crittografa lo stile di aes con un codice hard salt quindi chiama - > server
La mia domanda è se io codifico un valore salato nella pagina php è a rischio su un server go daddy?
Voglio dire che so che NULLA è veramente sicuro, ma quali sono le probabilità che qualcuno sia in grado di hackerare un server go daddy e vedere il mio codice sorgente php. Supponendo che smontino la mia app e vediamo la chiamata dell'URL all'api.
Poiché il codice php viene eseguito sul server, suppongo che non ci sia modo di estrarlo?