我正在创建一个在各个地方使用的在线管理器,它将处理敏感信息,例如发票、联系方式、私人备忘录等
目标平台是标准共享托管站点 (PHP5/SQL) 和客户端想要查看组织者的任何支持 JS 的浏览器。
数据存储在单个 XML 文件中。在不影响用户密码或文件中数据的情况下,将数据从服务器传输到客户端进行读取,然后从客户端返回到服务器进行更新的最佳方式是什么?
理想情况下,数据将被加密存储,这样即使攻击者进入服务器,他们也无法访问这些信息。服务器还必须能够接受传入的数据,并检查它来自可靠的来源,这样攻击者就无法篡改。
我的一个想法是将 XML 存储在使用用户密码加密的文件中。这样,密码就不必从客户端传输到服务器。当我想将数据从客户端发送回服务器时,我可以发送一个哈希密码,服务器可以使用该密码将客户端识别为合法......但是,密码仍然必须在网站设置/密码更改时传输。
我已经编码了很长时间,但对处理敏感数据的工作流程有点陌生。所以我不是在寻找代码,而是找人给我一些提示?
提前致谢