私はさまざまな場所で使用するためのオンラインオーガナイザーを作成しています。請求書、連絡先の詳細、プライベートメモなどの機密情報を処理します。
ターゲットプラットフォームは、標準の共有ホスティングサイト(PHP5 / SQL)であり、クライアントがオーガナイザーを表示したいJS対応のブラウザーです。
データは単一のXMLファイルに保存されます。ユーザーのパスワードやファイル内のデータを損なうことなく、サーバーからクライアントにデータを転送して読み取り、次にクライアントからサーバーにデータを転送して更新するための最良の方法は何ですか?
理想的には、データは暗号化されて保存されるため、攻撃者がサーバーに侵入した場合でも、情報にアクセスすることはできません。サーバーは、攻撃者が改ざんできないように、受信データを受け入れ、信頼できるソースからのデータであることを確認できる必要があります。
私が持っていたアイデアの1つは、ユーザーのパスワードで暗号化されたファイルにXMLを保存することでした。このようにして、パスワードをクライアントからサーバーに送信する必要がなくなります。クライアントからサーバーにデータを送り返したい場合、サーバーがクライアントを正当なものとして識別するために使用できるハッシュ化されたパスワードを送信できます...ただし、パスワードはWebサイトのセットアップ/パスワードの変更時に送信する必要があります。
私は何年もの間コーディングを行ってきましたが、機密データを処理するためのワークフローには少し慣れていません。したがって、コードを探しているのではなく、いくつかのヒントを教えてくれる人を探していますか?
前もって感謝します