Sto creando una pagina web (simile a un social media) che sarà open source, ma probabilmente eseguirò solo un server, con più livelli (php, javascript (eventualmente senza moduli), postgresql).
Ora ho letto da qualche parte, che è una buona idea avere il tuo database progettato in questo modo, anche se qualcuno lo ottiene, non possono ottenere informazioni sensibili (password, ecc.). / p>
Tuttavia, per quanto ne so, il GDPR classifica gli indirizzi e-mail come informazioni sensibili / personali, quindi dovrebbe essere protetto. Dato che invierò e-mail di conferma e notifica, un hash non andrà bene, e non ho idea di dove criptare gli indirizzi e-mail: Se a livello di php, avrò o una chiave hard-coded (BAD) o un file di configurazione con una chiave in esso (più problemi). Mi è stato detto che posso farlo a livello di database, ma se li sto proteggendo dal furto del database, non ruberebbe anche la chiave di crittografia?
Qual è il modo corretto per mantenere nascoste le e-mail anche se il database è compromesso?