Я пишу приложение на php, которое принимает конфиденциальные данные клиентов, поэтому мне нужно зашифровать его перед сохранением в базе данных mysql. Я собираюсь использовать встроенную в mysql функциональность AES для шифрования на уровне столбцов.
Я хочу избежать хранения ключа шифрования на сервере, поэтому я собираюсь предоставить администратору веб-страницу для войдите в систему и введите ключ шифрования. Я хочу сохранить этот ключ в памяти во время работы приложения, но никогда постоянно на диск.
Как лучше всего это сделать?
Могу ли я изменить массив $ _SERVER для хранения информации между запросами? Могу ли я как-то хранить ключ с помощью apache? Может быть, разделяемая память?