[php] bezpieczeństwo przechowywania danych Opcje

[propage]

mam zlecenie na stworzenie sklepu internetowego, gdzie klient w swojej bazie danych będzie trzymać pewne kody.
Kradzież kodów z bazy danych będzie wiązać się oczwiście z kosztami.

Gdy klient składa zamówienie to kod jest wysyłanu do niego na maila automatycznie przez sklep.
Zastanawiam się w jaki sposób można trzymać kod w bazie danych w formie zaszyfrowanej, aby ktoś kto ewentualnie włamie się do bazy danych nie mógł rozszyfrować kodów.

Pomysł jest taki, aby szyfrować kody jakimś kluczem, a ten klucz będzie dostępny na innym serwerze tylko dla IP serwera na którym lezy sklep, jednak nie wiem czy to dobry pomysł.
Jeśli ktoś włamałby się na FTP to mógłby pobrać ten sobie ten klucz, więc wszystko jedno czy klucz będzie trzymany na innym serwerze czy na serwerze.

Jak podejśc do tego tematu?

[!*!]

Pomysł jest taki, aby szyfrować kody jakimś kluczem

I tego się trzymaj. Po włamaniu i tak zmieniasz algorytm szyfrujący, więc klucze pobrane przed włamaniem nie będą działać. Generowanie kluczy może być też czasowe np. algorytm sam się zmienia co 14 dni.

[propage]

jeśli ktoś włamie się na FTP, sciągnie ten klucz, sciągnie zaszyforwaną baze danych z kodami to wszystkie kody będzie mógł rozszyfrować.

[!*!]

To raczej oczywiste, chodzi o to żeby to utrudnić. Nieautoryzowany dostęp do FTP czy SQL to nie jest 5 minut roboty. Chyba że admin/hosting to jakieś atrapy. A chyba wiesz jak wyciągnąć z logów odpowiednie dane.

[luki100011]

A jakby nie trzymać kodów w bazie na zapas ?
Klient składa zamówienie, generujesz kod, zapisujesz przy zamówieniu i wysyłasz do klienta.

[Pyton_000]

Nie za bardzo bo jeżeli są to klucze seryjne do softu to nie powinno się trzymać generatora na serwerze publicznym.
Możesz też nie trzymać kluczy w bazie sklepu, a na innym serwerze do którego będzie dost. przez OAuth i jakieś Api