OriginalGriff
Цитата:
Есть ли какой-нибудь способ обеспечить лучшую безопасность данных и моего приложения в целом ?
Мы не можем дать вам никаких конкретных советов - мы понятия не имеем, что вы пробовали, или даже то, что ваше приложение должно делать.
Но общий совет был бы таков:
1) Читайте о безопасности - на эту тему написаны целые книги, и очень важно, чтобы вы знали, что делаете, потому что ужасно легко ошибиться.
2) как следует из (1), безопасность паролей очень важна: поэтому новички склонны шифровать их. Это неправильно: всегда хэшируйте пароли. Шифрование примерно так же безопасно, как и хранение их в обычном тексте.
3) знайте, каковы общие недостатки, и разработайте свой код, чтобы избежать их. Например, никогда не объединяйте строки для формирования SQL - команд-это оставляет вас открытым для SQL-инъекций.
4) зашифрованные данные хороши, но они так же безопасны, как и ключ шифрования. Защита ключа (и любого значения соли) сложна, но это делает ваше приложение "более безопасным"
5) во многих случаях пользовательская информация и ее хранение подпадают под действие значительного количества законодательных актов - см. уведомления GDPR, которые появляются на всех веб - сайтах в течение нескольких месяцев-вам нужно знать, каковы эти правовые требования в стране, в которой будет работать ваше приложение.
В принципе, если вы не знаете, что делаете, то учитесь еще до того, как начнете разрабатывать свое приложение. Возьми одну из книг и начинай читать!