¿Cómo mantengo segura una base de datos mySQL?
Voy a implementar unaPHP/mySQL
configuración para almacenar información de tarjeta de crédito.
Parece queAES_ENCRYPT/AES_DECRYPT
es el camino a seguir,
pero todavía estoy confundido en un punto:
¿Cómo mantengo segura la clave de cifrado?
Cómo conectarlo a mis scripts PHP (que vivirán en el mismo servidor que el db) parece un gran agujero de seguridad.
¿Cuál es la solución de "mejores prácticas" aquí?