Идеальный способ зашифровать и расшифровать пароль, файлы в PHP?

Я провел ряд исследований по этой теме, но, к сожалению, не смог найти идеального способа шифрования и расшифровки файлов в PHP. Это означает, что я пытаюсь найти способ зашифровать и расшифровать мои элементы, не беспокоясь о том, что взломщик знает мой алгоритм. Если какой-то алгоритм, который нужно секретировать и скрывать, не может решить мои проблемы, в то время как когда-то логика поделилась где-либо, или они взломали мой сервер и получили исходный файл, тогда должен быть какой-то способ расшифровать его, используя ту же расшифровку. алгоритм. Ранее я нашел несколько замечательных сообщений на веб-сайте StackOverFlow, но там все еще не было ответа на мой вопрос.

The best way to encrypt password of the world, from what I conclude through reading. Blowfish encryption. It's one way hashing algorithm with 1000's times iteration which make cracker need 7 years to decrypt by using the same specification GPU.

Очевидно, что это делает невозможным расшифровку при одностороннем -хешировании.

1. Как вы используете bcrypt для хеширования паролей в PHP?
2. Почему соли делают атаки по словарю «невозможными»?

The best way to encrypt and decrypt password in PHP, as this question quote as it is. Refer to what I found through the web, sha1 and md5 both are cracked & broken algorithm, even we change the algorithm from

$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5($key), $string, MCRYPT_MODE_CBC, md5(md5($key))));

К

$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, sha1(md5($key)), $string, MCRYPT_MODE_CBC, sha1(md5(md5($key)))));

Разве это не просто повышает надежность, чтобы расшифровать его, но все еще способен взломать -в то время как просто вопрос времени?

1. Лучший способ использовать PHP для шифрования и расшифровки паролей?

I'm thinking of using our server processor / harddisc GUID to generate the salt and encrypt the password.

Это все еще какой-то глупый способ сделать это, пока взломщик получил доступ к серверу, и они могут просто использовать PHP, чтобы вывести GUID и выполнить расшифровку. Или, если это сработает, через несколько лет у моего сайта будут проблемы. Причина в жестком диске, процессор никогда не вечен. Когда мой процессор или жесткий диск выходят из строя, это время, когда мой веб-сайт падает и теряет все учетные данные.

Обновление

Found this question which doing with blowfish for decryption in PHP. Is it solving the question of finding secured way to encrypt and hard to decrypt by others ?

1. Как расшифровать с помощью алгоритма Blowfish в php?

Может ли кто-нибудь предложить, как мне преодолеть эту проблему? Спасибо.