1 – BLOB preferuji, protože jeho kódování do base64 zvýší prostor i dobu zpracování (protože před dešifrováním budete muset také dekódovat base64)
2 – openssl_seal vám neposkytne klíč, který byl použit k šifrování dat. Účelem env_keys je uložit šifrovanou formu vygenerovaného klíče. Když zavoláte openssl_open, dáte mu tento klíč obálky a soukromý klíč, který potřebuje k dešifrování klíč od obálky. Soukromý klíč se musí shodovat s veřejným klíčem, který byl použit ke generování klíče obálky.
3- Pokud váš soukromý klíč vyžaduje přístupovou frázi, pak jsou vaše data technicky relativně bezpečný. I když mají klíč obálky a soukromý klíč, nebudou je moci použít... ale jak bezpečné je vaše přístupové heslo? Jedna věc, kterou je třeba si uvědomit, je, že můžete téměř nikdy nezaručí plně bezpečné schéma, ale rozhodně to můžete hackerům ztížit. Zde použijte svou představivost. Btw, je vaše přístupová fráze v prostém textu ve vašem kódu?