Ho sempre capito NON USARE La funzionalità di crittografia incorporata in MySQL perché il punto di crittografia dei dati inattivi (nell'SQL) è che se il server è compromesso, i dati non sono [tanto] a rischio.
Il problema con la funzionalità integrata di MySQL è che non si applica a quando i dati vengono passati da e verso "a riposo ", quindi il testo in chiaro di qualsiasi dato può essere registrato nei registri MySQL (e altrove sul sistema di archiviazione, ad esempio le ricerche di query non sono crittografate, quindi è possibile da numerose ricerche e dal loro count risultati deducono i valori delle colonne) prima/mentre è crittografato. Puoi leggere di più su questo qui
.
Da quello che ho letto nella mia ricerca su questo argomento, il link fornito da Magnus a defuse/php -crittografia è uno dei modi migliori per impedire a MySQL di compromettere i tuoi dati, non permettendo mai al programma/server MySQL di vedere il valore in chiaro dei tuoi dati.
