私は Web アプリを作成していますが、ユーザー データを適切な方法で暗号化できるようにしたいと考えています。
このデータは (医療記録や CC 番号のように) 機密性が高くありませんが、名前、会社、役職、電話番号、電子メール アドレスなど、安全に保管する必要があると思います。そしてもちろんパスワード - しかし、これはハッシュ/ソルトを使用して保護されます...
サイトがハッキングされたりサーバーが侵害されたりするのを防ぐために、ユーザー データを安全に保存したいと考えています。しかし、顧客名、組織、電話番号、電子メール アドレスがサイト管理者に見えるようにする必要もあります。つまり、バックエンドで見えるようにする必要があります。
もちろん、パスワードはサイト管理者には表示されません...
これについてどのように対処すべきかについてアドバイスをいただければ幸いです - 船外に出ることなく「合理的に」安全であるために十分なことをしたいと思います - データは極度に機密ではなく、サイト自体は誰もが恥ずかしいと思うようなものではないと言うように...のメンバー
どうもありがとう。