Ich habe immer verstanden, NICHT ZU VERWENDEN Die eingebaute Verschlüsselungsfunktion von MySQL, weil der Punkt der Verschlüsselung von Daten im Ruhezustand (in SQL) darin besteht, dass die Daten bei einer Kompromittierung des Servers nicht [so stark] gefährdet sind.
Das Problem mit der eingebauten MySQL-Funktionalität besteht darin, dass sie nicht gilt, wenn die Daten zu und von der „at rest "-Zustand, sodass der Klartext aller Daten in MySQL-Protokollen (und anderswo im Speichersystem) aufgezeichnet werden kann, z Ergebnisse leiten Spaltenwerte ab) bevor/wie es verschlüsselt wird. Sie können mehr darüber lesen das hier .
Nach dem, was ich in meiner eigenen Recherche zu diesem Thema gelesen habe, ist der von Magnus bereitgestellte Link zu defuse/php -Verschlüsselung ist eine der besten Möglichkeiten, um zu verhindern, dass MySQL jemals dazu führt, dass Sie Ihre Daten kompromittieren, indem Sie dem MySQL-Programm/Server niemals den Klartextwert Ihrer Daten zeigen.
