Я знаю, что это может быть очень длинной и бесконечной темой, но, поскольку я новичок в обработке и понимании мер безопасности веб-сайта, я все еще не могу сказать, насколько безопасной должна быть моя система управления пользователями.
Исходя из того, что я прочитал, уровень безопасности действительно зависит от того, какая информация будет обрабатываться и использоваться через веб-сайт.Для меня я, скорее всего, буду использовать некоторую базовую информацию о члене / клиенте, такую как страна, полное имя, адрес электронной почты и, возможно, номер телефона.
Теперь я хочу быть уверенным в том, что я здесь делаю;Я пытаюсь создать систему членства пользователей, которая соответствует этим критериям, считая безопасность своим главным приоритетом.Я начал читать о некоторых терминах и для чего они используются.
Пожалуйста, поправьте меня, если я ошибаюсь.например, шифрование используется перед отправкой данных в базу данных, в то время как хеширование используется во время аутентификации.Теперь, когда я понимаю, что хеширование с bcrypt - лучшая практика.Итак, какова лучшая практика для шифрования данных в этом случае?
Я больше не буду использовать md5, поскольку он считается слабым методом шифрования.
и каков уровеньбезопасности мне нужно в моем случае?
любой хороший комментарий приветствуется.
Спасибо,