Я занимаюсь разработкой веб-сайта, используя PHP 7.3, MySQL v5.6 и vanilla javascript. В настоящее время я храню только электронную почту и пароль клиента для его аутентифицированных действий с базой данных. Я защитил пароль с помощью функций PHP password_hash и password_verify, но адрес электронной почты хранится в виде обычного текста, чтобы я мог восстановить его для отправки клиентских сообщений электронной почты в рамках функции сайта. Мой клиент может попросить меня сохранить почтовый адрес клиента и другие конфиденциальные данные в будущем, чтобы клиент мог легко получить его для отправки формы. Возможно, мне нужно искать двухстороннее шифрование, но я не знаю, насколько это полезно, поскольку двухстороннее шифрование кажется бесполезным, если хакер взломал ваш сервер.
Какова лучшая практика для хранения сегодня и получение конфиденциальной информации о клиенте в MySQL? Я хотел бы придерживаться конфигурации, которую я упомянул выше (PHP, MySQL, JS).
ОБНОВЛЕНИЕ: Я уже защищаю от инъекций и XSS. Сейчас меня интересует только шифрование.