मैंने हमेशा समझा है उपयोग नहीं करने के लिए MySQL की एन्क्रिप्शन कार्यक्षमता में बनाया गया है क्योंकि आराम से डेटा के एन्क्रिप्शन का बिंदु (एसक्यूएल में) यह है कि यदि सर्वर से समझौता किया जाता है, तो डेटा [जितना] जोखिम में नहीं है।
कार्यक्षमता में निर्मित MySQL के साथ समस्या यह है कि यह उस समय पर लागू नहीं होता जब डेटा "आराम पर से पास किया जाता है। " स्थिति, इसलिए किसी भी डेटा का सादा पाठ MySQL लॉग्स में रिकॉर्ड किया जा सकता है (और स्टोरेज सिस्टम पर कहीं और, जैसे क्वेरी लुकअप एन्क्रिप्टेड नहीं हैं, इसलिए आप कई लुकअप और उनकी count
से कर सकते हैं। परिणाम कॉलम मानों को घटाते हैं) एन्क्रिप्टेड होने से पहले/जैसा। आप इसके बारे में अधिक पढ़ सकते हैं यह यहाँ
।
मैंने इस विषय पर अपने स्वयं के शोध में जो पढ़ा है, उसमें से मैग्नस द्वारा प्रदान किया गया लिंक defuse/php -एन्क्रिप्शन MySQL प्रोग्राम/सर्वर को कभी भी आपके डेटा के प्लेनटेक्स्ट मान को देखने की अनुमति न देकर, MySQL को कभी भी आपके डेटा से समझौता करने से रोकने के सर्वोत्तम तरीकों में से एक है।