Винаги съм разбиралДА НЕ СЕ ИЗПОЛЗВА MySQL има вградена функционалност на криптиране, тъй като точката на криптиране на данните в покой (в SQL) е, че ако сървърът е компрометиран, данните не са изложени на [толкова] риск.
Проблемът с вградената функционалност на MySQL е, че тя не се отнася за това, когато данните се предават към и от „в покой " състояние, така че обикновеният текст на всякакви данни може да бъде записан в регистрационните файлове на MySQL (и на други места в системата за съхранение, като например търсенето на заявка не се криптира, така че можете да от многобройни търсения и техния count резултатите извеждат стойности на колони) преди/както е криптиран. Можете да прочетете повече за това тук
.
От това, което прочетох в собственото си изследване по тази тема, връзката, предоставена от Магнус към defuse/php -криптиране е един от най-добрите начини за предотвратяване на MySQL да ви кара да компрометирате вашите данни, като никога не позволявате на MySQL програмата/сървъра да види стойността на обикновения текст на вашите данни.
