Dados sensíveis

[Paulo Caesar 0]

Gente, minha dúvida é a seguinte. Eu me preocupo muito com a segurança do meu site, e como tem cadastro de dados sensíveis na DB (endereço, CPF, identidade, etc), eu gostaria de saber, o que dá pra fazer pra dificultar a vida de um cracker/hacker na hora de invadir o servidor? Seria um desastre um cara ter acesso a 10 mil dados como endereço e essas coisas. E não estou falando de invasão pelo meu site não, porque eu justamente faço o possível pra não usar o PHP de forma promíscua hehehe. Se o cara tiver acesso via XSS em outro site no servidor, ele pode ter acesso a minha DB, e isso me corrói pensando na possibilidade.

E qual seria a melhor opção? Tava pensando numa encriptação, tipo AES, mas se o cara tiver acesso aos arquivos PHP, ele vai ter acesso a chave de encriptação e daí pode desencriptar tudo e ver... eu realmente não tenho a mínima idéia, depois de cogitar as possibilidades, então decidi perguntar pros PROs aqui do fórum ;)

Valeu antecipadamente gente!

[hinom 5]

aconselharia entao que colocasse o site num servidor dedicado.

 

é muito mais caro mas a segurança é maior pelo fato de não estar compartilhado.

 

 

quanto a criptografia..

 

dÊ uma olhada nisso

 

http://dev.mysql.com/doc/refman/4.1/en/enc...-functions.html

 

 

mas como você mesmo sabe nao adianta muita coisa se por acaso um invasor tiver acesso ao servidor

 

nesse caso você deve se procupar com a segurança do servidor já que você tem confiança no seu sistema em php.

[Paulo Caesar 0]

Valeu pela resposta hinom. É uma boa possibilidade então, só não é plausível no momento ($.$)