Ребят, вопрос таков. Своего сервера нет. Сайт размещен на хостинге. Зная доступность ЛЮБОГО сайта ЛЮБОМУ сотруднику ТП назрел вопрос: как сделать так, чтоб хостер не смог даже получив доступ к моей БД ничего оттуда прочитать? Или мог, но оооочень огромными усилиями?
Речь конечно же о клиентской базе с номерами карт.
Макс Васильев,
Для каких целей храните клиентскую базу с номерами карт?
Т.е., какие данные из этого используются в "чистом" виде после сохранения в базу?
Данные карт оплаты последние 4 цифры. Там помимо самих цифр обязательно надо хранить ФИО руководства, название фирм, почту и контакты. Причем работа с этими данными идёт постоянно.
хостись за бугром.
1) для таких хостеров нет дела до твоей клиентской базы.
2) даже если кто-то где то из россии захочет получить данные - им просто их не выдадут. потому что и до российского законодательства за бугром нет дела.
1. Советую зашифровать стандартными средствами mysql 5.7 все данные: инструкция по-шагам.
2. Весь функционал ЛК (включая авторизацию и т.д.), обработку и хранение всех важных данных - вынести на другой отдельный хостинг (как поддомен), к которому доступ будет только по API через AJAX-запросы с веб-страницы, открытой в браузере у клиента.
если рассматривать шаред хостинг то реализация такого решения будет стоить на порядок дороже обычной аренды сервера, где никто кроме вас на шифрованный диск доступа не будет
дедики в хетзнере примерно от 30 евро за дедик с 32 гигами оперативы и 4 ядра процессора и два диска по 2 тб
написать систему которая будет клево и надежно шифровать + реализовывать внешние сервисы для нее, это много тысяч долларов, а то и десятков, поэтому их и нет.
Средний
