2 php mysql encryption ssl https
我阅读了有关SSL over SSL的所有帖子.到目前为止,我知道如何在Web表单中安全地获取数据.但是我错过了恢复的部分,并以同样的方式保存数据.我需要在我的网站上提供一份表格,以便从客户处收集合理的数据(也可能是预订时使用的信用卡号码,但不需要信用卡授权程序),然后以安全的方式保存和读取该数据.
然后,对于基本的安全Web应用程序,我需要:
a)具有SSL域验证(DV)证书的网站(我没有固定的IP地址.我使用基本共享或"虚拟"托管服务).
b)开发一个简单的PHP和MySQL应用程序,收集客户的合理数据,将所有应用程序PHP文件放在SSL安全文件夹中.
c)所有收集的数据将存储在服务器MySQL数据库中.
这是我留言的问题部分:
1)如果我稍后使用phpmyadmin进入以查看常规主机服务(HTTP)上的数据库,这不是不安全吗?
2)托管管理员怎么样?如果我在数据库中使用纯文本,他们也可以读取所有敏感数据.但是服务器上数据的加密方法(不仅仅是通过SSL传输)就足够了吗?加密编码/解码方法是否可能被托管管理员拦截?(考虑一下:该方法位于同一服务器中的应用程序内).我无法支付自己服务器的便利性和安全性.
3)考虑到这些事情,并假设它们是真的......如果我进行数据库加密真的很重要吗?
可能是我错过了什么或者我误解了一些问题.
非常感谢您的帮助和耐心.
| 归档时间: |
|
| 查看次数: |
1770 次 |
| 最近记录: |