В говносистемах, коих львинная часть - делают именно так.
Шифовать, если у вас что-то вроде PHP/Python/NodeJS, где есть исходных текст на сервере - совершенно бессмысленно, ведь код расшифровки остается на том же сервере.
Если уж все равно хотите шифровать - лучше воспользоваться готовыми серьезными библиотеками. Сделать свой стойки шифр - не просто. Впрочем, учитывая, что вряд ли вас кто будет так серьезно ломать - можно и самому ради любопытства. Надеюсь, вы не платежную систему проектируйете.
В серьезных система делают не так как вы написали, а несколько иначе:
https://12factor.net/ru/