Ik heb altijd begrepen NIET TE GEBRUIKEN MySQL's ingebouwde versleutelingsfunctionaliteit, omdat het punt van versleuteling van gegevens in rust (in de SQL) is dat als de server wordt gecompromitteerd, de gegevens niet [zoveel] risico lopen.
Het probleem met de ingebouwde functionaliteit van MySQL is dat deze niet van toepassing is op wanneer de gegevens worden doorgegeven van en naar de "in rust " staat, zodat de leesbare tekst van alle gegevens kan worden vastgelegd in MySQL-logboeken (en elders op het opslagsysteem, zoals zoekopdrachten die niet versleuteld zijn, dus u kunt uit talloze zoekopdrachten en hun count resultaten leiden kolomwaarden af) voor/zoals het is versleuteld. Je kunt meer lezen over dit hier
.
Van wat ik heb gelezen in mijn eigen onderzoek over dit onderwerp, is de link die door Magnus is verstrekt naar defuse/php -encryptie is een van de beste manieren om te voorkomen dat MySQL er ooit toe leidt dat u uw gegevens in gevaar brengt, door het MySQL-programma/server nooit de leesbare waarde van uw gegevens te laten zien.