1 - BLOB là sở thích của tôi vì mã hóa nó thành base64 sẽ tăng cả không gian và thời gian xử lý (vì bạn cũng sẽ phải giải mã base64 trước khi giải mã)
2 - openssl_seal không cung cấp cho bạn khóa đã được sử dụng để mã hóa dữ liệu. Mục đích của env_keys là lưu trữ biểu mẫu được mã hóa của khóa đã tạo. Khi bạn gọi openssl_open, bạn cung cấp cho nó khóa phong bì này và khóa cá nhân cần để giải mã chìa khóa phong bì. Khóa riêng tư cần được khớp với khóa công khai đã được sử dụng để tạo khóa phong bì.
3- Nếu khóa riêng của bạn yêu cầu cụm mật khẩu, thì về mặt kỹ thuật, dữ liệu của bạn là tương đối an toàn. Ngay cả khi họ có khóa phong bì và khóa cá nhân, họ sẽ không thể sử dụng nó ... nhưng mật khẩu của bạn an toàn đến mức nào? Một điều cần nhận ra là bạn có thể hầu như không bao giờ đảm bảo một kế hoạch hoàn toàn an toàn, nhưng bạn chắc chắn có thể làm khó nó với tin tặc. Sử dụng trí tưởng tượng của bạn ở đây. Btw, có phải cụm mật khẩu của bạn ở dạng bản rõ trong mã của bạn không?
