Ho sviluppato un sito Web in cui le persone aggiungono i loro dati sensibili. Non carte di credito, ma diciamo che condividono cose su di loro che sono private e non sarebbe bello se altre persone vedessero quelle informazioni. Alcuni dati sono privati, altri pubblici.
Voglio mantenere privati i dati privati come in ... Se qualcuno irrompe nel server, voglio che siano in grado di estrarre versioni crittografate, piuttosto che testo piano sugli account dei miei utenti.
Quello che ho pensato finora è il seguente. 1. Certificato SSL (in realtà non protegge i dati sul server, ma la connessione) 2. i dati che sono privati di mercato per essere crittografati da una serie di algoritmi (immagino che sarebbe pesante sul server) 3. crittografare le funzioni PHP che codifica / decodifica i dati.
Non sono molto preparato per questo, quindi mi piacerebbe sapere cosa è considerata la migliore pratica per la mia situazione? Sto super complicando il processo?
Il fatto è che l'app non genera entrate, quindi non posso permettermi un amministratore di sistema, né sono in grado di occuparmi del traffico 24/7. Sto cercando una soluzione che si prenderà cura da sola. Inoltre non posso spendere soldi per software sofisticati che farebbero il lavoro. Sto cercando di riavviare l'app il più possibile. Posso permettermi il certificato SSL, ma non un Zend Guard da 600 $, per esempio.
PS. Ho usato codeigniter finora per scrivere il mio codice php se questo è importante.
Suggerimenti?