SSL을 통한 HTTP에 관한 모든 게시물을 읽었습니다. 지금까지 웹에서 데이터를 안전하게 얻는 방법을 알고 있습니다. 그러나 나는 회복의 일부를 놓치고 같은 방식으로 데이터를 유지합니다. 나는 내 웹 사이트에서 고객으로부터 합리적인 가격의 데이터를 수집 할 수있는 양식 (예약을위한 신용 카드 번호 일 수도 있지만 신용 카드 승인 프로세스가 필요하지 않음)을 필요로하고 나중에 안전하게 보관하고 데이터를 읽습니다.HTTPS 및 암호화 된 데이터베이스는 실제로 공유 호스팅에서 보호됩니까?
그런 기본적인 보안 웹 응용 프로그램에 대해 내가 필요
A) SSL 도메인 인증 됨 (DV) 인증서와 웹 사이트 (I 고정 IP 주소 나 기본 공유하거나 호스팅 "가상"을 사용하지 않습니다. 서비스).
b) 간단한 보안 PHP &을 개발하여 모든 보안 PHP 응용 프로그램의 PHP 파일을 SSL 보안 폴더에 저장합니다.
c) 수집 된 모든 데이터는 서버 MySQL 데이터베이스에 저장됩니다.
이 내 메시지의 질문의 일부입니다 나중에 일반 호스팅 서비스를 통해 데이터베이스를 보면 취할에 phpMyAdmin을 사용하여 입력하면
1) (HTTP),이 불안하지 않습니다는?
2) 호스팅 관리자는 어떻습니까? 또한 데이터베이스에서 일반 텍스트를 사용하면 모든 합리적인 데이터를 읽을 수 있습니다. 그러나 SSL을 통한 전송뿐만 아니라 서버의 데이터 암호화 방법으로도 충분할 수 있습니까? 암호화 인코딩/디코딩 방법이 호스팅 관리자에 의해 가로 챌 수 있다는 것이 사실입니까? (이 방법은 동일한 서버의 응용 프로그램 내부에 있음). 자신의 서버의 편리 성과 보안 성을 지불 할 수 없습니다.
3) 이러한 것들을 고려하여 데이터베이스 암호화를 사용하면 사실임을 전제로합니다.
내가 놓친 것이 있거나 문제를 잘못 해석 한 것일 수 있습니다.
귀하의 도움과 인내심에 감사드립니다.