Имеется задача - зашифровать данные (реквизиты) пользователей в базе данных (postgresql).
Ознакомился с вопросом
другого пользователя. Однозначного ответа не нашел.
Требования: данные должны быть в сохранности, даже если получили доступ к серверу, слили базу, достали все скрипты проекта и прочее, прочее.
Ранее использовал perl(dancer). Там ситуацию решал следующим образом: перед запуском сервера загружал текстовый файл с ключом шифрования. Во время запуска dancer файл читался и удалялся. Ключ хранился, пока dancer работал. Если: dancer демон падал или входил пользователь с правами администратора - ключ шифрования стирался с памяти.
Текущая разработка должна быть реализована на php.
Склоняюсь к решению - написание расширения php, которое будет тянуть ключ шифрования с соседнего ресурса.