1 - BLOB heeft mijn voorkeur omdat het coderen naar base64 zowel de ruimte als de verwerkingstijd vergroot (aangezien je ook base64 moet decoderen voordat je gaat decoderen)
2 - openssl_seal geeft u niet de sleutel die is gebruikt om de gegevens te versleutelen. Het doel van env_keys is om het versleutelde formulier op te slaan van de gegenereerde sleutel. Wanneer je openssl_open aanroept, geef je het deze envelopsleutel en de privésleutel die het nodig heeft om decoderen de envelopsleutel. De privésleutel moet overeenkomen met de openbare sleutel die is gebruikt om de envelopsleutel te genereren.
3- Als uw privésleutel een wachtwoordzin vereist, zijn uw gegevens technisch gezien relatief veilig. Zelfs als ze de envelopsleutel en de privésleutel hebben, kunnen ze deze niet gebruiken ... maar hoe veilig is uw wachtwoordzin? Een ding om te beseffen is dat je bijna . kunt garanderen nooit een volledig veilig schema, maar je kunt het hackers zeker moeilijk maken. Gebruik hier je fantasie. Trouwens, staat je wachtwoordzin in leesbare tekst in je code?