Я хотел бы сохранить настоящие имена, адреса электронной почты и любую другую личную информацию из моей основной базы данных приложения и в другой базе данных/зашифрованном файле. И мне любопытно, есть ли для этого передовое решение, или я что-то упускаю из виду.
Некоторые мысли, которые у меня были, были следующими:
- Пользователь входит в систему с именем пользователя и паролем, которые хэшируются в первичной базе данных.
- Затем этот сервер выполняет какой-то безопасный вызов базы данных участников с идентификатором пользователя.
- А взамен база данных участников возвращает имя, адрес электронной почты, адрес и т. д.
Мне интересно, правильный ли это подход, и если да, то где хранятся и аутентифицируются ключи и т. Д.