Saya selalu mengerti TIDAK MENGGUNAKAN Fungsi enkripsi bawaan MySQL karena titik enkripsi data saat istirahat (dalam SQL) adalah jika server disusupi, data tidak berisiko [sebesar].
Masalah dengan fungsionalitas bawaan MySQL adalah tidak berlaku saat data diteruskan ke dan dari "saat istirahat " menyatakan, sehingga teks biasa dari data apa pun dapat direkam dalam log MySQL (dan di tempat lain di sistem penyimpanan, seperti pencarian kueri tidak dienkripsi sehingga Anda dapat dari berbagai pencarian dan count mereka hasil menyimpulkan nilai kolom) sebelum/saat dienkripsi. Anda dapat membaca selengkapnya tentang ini di sini
.
Dari apa yang saya baca dalam penelitian saya sendiri tentang topik ini, tautan yang disediakan oleh Magnus ke defuse/php -enkripsi adalah salah satu cara terbaik untuk mencegah MySQL menyebabkan Anda mengkompromikan data Anda, dengan tidak pernah membiarkan program/server MySQL melihat nilai teks biasa dari data Anda.
