1-BLOBをbase64にエンコードすると、スペースと処理時間の両方が増加するため、BLOBが私の好みです(復号化する前にbase64もデコードする必要があるため)
2-openssl_seal
データの暗号化に使用されたキーは提供されません。 env_keysの目的は、暗号化されたフォームを保存することです。 生成されたキーの。 openssl_openを呼び出すときは、このエンベロープキーと、復号化するために必要な秘密キーを指定します。 エンベロープキー。秘密鍵は、エンベロープ鍵の生成に使用された公開鍵と一致する必要があります。
3-秘密鍵にパスフレーズが必要な場合、技術的にはデータは比較的 安全。封筒鍵と秘密鍵を持っていても使用できません…でもパスフレーズはどれくらい安全ですか?認識すべきことの1つは、ほぼできるということです。 完全に安全なスキームを保証することは決してありませんが、ハッカーにとっては間違いなくタフにすることができます。ここであなたの想像力を使ってください。ところで、あなたのコードの平文のパスフレーズはありますか?