Van olyan titkosítás / kódolás (olyasmire gondolok, mint az md5 vagy az sha1), amihez van visszafejtő függvény is?

értelmetlen

hiába tárolod titkosítva, ha ott a vissza fejtő script is.

ha feltörik az oldalt, és megszerzik az adatokat, még a vissza fejtő script hiányába is, megfejthető...

Szóval...

Használj ROT13 -at ha nem akarod sima szövegként tárolni.

Az MD5 és a SHA1 nem titkosító eljárás, hanem hasítófüggvények, egy hashből nem lehet visszaállítani a bemeneti adatot.

Titkosításra az egyik legszerűbb módszer talán a XOR alapú biteltolásos módszer.

Népszerűbb és elterjedt titkosítások az AES, Blowfish, DES.

A MySQL-nek vannak AES és DES függvényei is: [link]

még base64 -et is használhatsz.

[link]

[link]

Esetleg gzdeflate és gzinflate -t.

[link]

[link]

Vagy ezek kombinációját.

$TEXT = 'Szövegem...';

$encode = gzdeflate(str_rot13(base64_encode($TEXT)), 9);

echo '<div>"Elkódolva": '.$encode.'</div>';

$decode = base64_decode(str_rot13(gzinflate($compressed)));

echo '<div>Vissza alakítve: '.$decode.'</div>';

"lehet, hogy ez most hülye kérdés, de úgy meg lehet csinálni, hogy a visszafejtő script nincs ott?"

Ha nincs ott, a vissza alakításhoz a függvény, akkor hogyan akarod esetleg kiolvasni, vagy csak tárolod és kész!?

mert ha nem akarod vissza nyerni akkor értelmetlen tárolni,

ha vissza kell hozni, akkor pedig kell az encode script is.

lehet más titkosító eljárásokkal dolgozni ami jelszót igényel, de ugye ebbe az esetben a tároláshoz a forrásba rögzítened kell a jelszót, amivel már megint ugyan ott vagy.

Azaz ott a jelszó, amivel utána vissza lehet fejteni...

Írd meg úgy, hogy ne kelljen lekódolni az adatokat, hogy ne legyen esélye feltörni.

1, az adatbázishoz magához csak olyanok férhessenek akiknek szabad.

2, azzal az első válaszban nem értek egyet, hogy "nincs értelme". Van, mivel maga a titkosító kulcs ha külön van (azaz nem a db-ből olvasható ki), akkor ha az adatbázishoz hozzá is férnek, a kulcshoz nem biztos.

Egy szerver feltörésének is sok fajtája és lépése van. Egy megfelelően beállított SQL szerver esetén, ha pl SQLi-vel hozzáférsz is a teljes db-hez nem fogsz érni semmit.

Na a base64 ilyen szempontból viszont már értelmetlen.

Inkább egy AES-es megoldást csinálj, esetleg külön egy felhasználótól mindig bekért kulcs hasheével titkosíts, akkor csak az adott user, aki tudja a kódot fog hozzáférni az adatokhoz.

Ez már egy elég megbízható módszert!

Mire gondolok kicsit pontosabban:

Fogsz, a mentés előtt bekérsz egy kulcsot az usertől. Tekintve, hogy ezek a jelszavak ált. "rövidek" generálj belőle egy sha1 vagy hasonló hash-t, majd EZZEL, mint kulcs alkalmazz egy AES vagy hasonló erős titkosítást az adatokon.

Megnyitáshoz hasonlóan kérd be a jelszót és bontsd ki vele az adatokat.

Így a db-ben külön titkosítva lesznek és a hozzáféréshez nem kell a kulcsot tárolni.