Hallo Self'lers

Es geht ein bisschen in die richtung menschelei, doch ich würde gerne wissen, ob Ihr unterschiede in der Sicherheit habt bei euren Projekten.
Ich frage dies, weil ich ein Projekt habe bei dem ich ein CMS benutze, wo sich die Redakteure einloggen können und den Inhalt verändern können (ganz normal also). Dabei achte ich natürlich auf Login-Sicherheiten und Dokumenten-absicherung nach aussen.

Nun will der Kunde, dass neben dem CMS sich auch seine Kunden (Privatunternehmen) einloggen können. Teiwleise ist da z.B. ein grosser Möbelkonzern bei oder eine bekannte Firma für Schuhe. Ich mache mir daher etwas sorgen, da diese Firmen sensible Daten in einem gesonderten Bereich ablegen sollen. Doch ist Sicher nicht Sicher? Ich meine, ich habe die Redakteuren-DB nach meinem verständnis sicher gebaut, reicht diese Sicherheit nicht auch für die Kunden?

Was würdet ihr machen?
Ich werde in jedemfall die Datenbanken trennen und (auch wenn es mitlerwiele wie ich las knackbar ist) SSL beim Logiun verwenden. Aber was würdet ihr tuen, was ihr nicht sowieso auch beim normalen User tuen würdet?
Sollte man z.B. lieber keien Datenbank nehmen und dort nur hashkeys anlegen und die Daten lieber in einem FS sichern?

Schönen (Feier)Abend zusammen
Sebastian S.