He desarrollado un sitio web donde las personas agregan sus datos confidenciales. No tarjetas de crédito, pero digamos que comparten cosas sobre sí mismos que son privadas y no sería bueno si otras personas vieran esa información. Algunos de los datos son privados, otros son públicos.
Quiero mantener la privacidad de los datos privados como en ... Si alguien irrumpe en el servidor, quiero que puedan extraer versiones cifradas, en lugar de texto plano sobre las cuentas de mis usuarios.
Lo que he pensado hasta ahora es lo siguiente. 1. Certificado SSL (no protege realmente los datos en el servidor, pero la conexión) 2. los datos que se comercializan de forma privada se cifran mediante una serie de algoritmos (me imagino que serían pesados en el servidor) 3. cifrar las funciones php que codifican / decodifican los datos.
No estoy muy bien preparado para esto, así que me gustaría saber qué se considera la mejor práctica para mi situación. ¿Estoy complicando demasiado el proceso?
El problema es que la aplicación no genera ningún ingreso, por lo que no puedo pagar un administrador de sistema, ni puedo cuidar el tráfico las 24 horas, los 7 días de la semana. Estoy buscando una solución que cuide por sí sola. Tampoco puedo gastar $$$ en software sofisticado que haría el trabajo. Estoy mirando para arrancar la aplicación tanto como sea posible. Puedo pagar el certificado SSL pero no un Zend Guard de 600 $, por ejemplo.
PS. He usado codeigniter hasta ahora para escribir mi código php si eso importa.
Sugerencias?