Saudação a todos!
Resumidamente estou criando um pequeno sistema de controle para empresas de determinada área.
Eu já havia feito este sistema, mas era apenas para duas empresas, e cada uma tinha um servidor próprio. Mas agora pretendo tornar o meu serviço online, para que essas empresas se cadastrem no sistema e possam usar o sistema.
Minha dúvida:
Se todas as informações sensíveis dos clientes, como: histórico de vendas, compras, despesas, funcionários e etc ficarão no meu servidor, como devo ligar cada usuário a sua empresa?
Eu sei que poderia simplesmente, em cada tabela do DB adicionar uma coluna com, por exemplo, a que empresaID aquela informação pertence, e assim, toda busca no DB seria condicionada ao "Where empresaID = ID da empresa.
O meu receio é que isso me parece muito inseguro, mas muito inseguro mesmo, e eu não tenho ideia de como tornar isso mais seguro.
Não sei se essa informação é relevante, mas sempre utilizo o PDO e construo classes para operarem de forma segura o Banco de Dados, meu maior receio é também que possam sequestrar as sessões. Pois inicialmente penso em criar a sessão que guarde o ID da empresa. Mas se alguem assaltar essa sessão e trocar o ID?