Quindi accetterò alcune informazioni sensibili tramite un modulo html, userò PHP per memorizzare le informazioni. Tutto questo è stato impostato, testato ecc. Il modulo funziona in 4 "step", ogni fase è il suo modulo html unico su una pagina php separata (step1.php, step2.php, step3.php, step4.php).
Il mio problema ora è che stiamo iniziando a memorizzare alcune informazioni sensibili (numeri SS, numeri di telefono, cronologia di lavoro, ecc.) che vengono memorizzate da noi solo per la durata delle fasi del modulo una volta inviate a step4 tutte le informazioni vengono inviate a un ambiente sicuro e memorizzato in modo sicuro lì (il server remoto non è sotto il mio controllo) e rimosso dal nostro ambiente.
I dati vengono memorizzati in sessioni PHP, che memorizzano i dati nei file tmp. Tutti i file temporanei vengono rimossi automaticamente ogni 30 minuti solo nel caso in cui una sessione non abbia completato tutte le informazioni ancora rimosse.
Quindi si tratta della vera domanda ora che hai tutte le informazioni, dovrei crittografare questi dati? Non so molto su crittografia e standard.