Necros ..

Se te ocurrió que cuando usamos las librerias tipo myCrypt() para encriptar y desencriptar .. la "semilla" q usamos para encriptar/des .. la tenemos en el codigo PHP q es visible por cualquier operador de ese ISP? ...

Claro ... es mas trabajo para el "curioso" de turno de ese ISP .. pero igual veran los datos si se ponen en ello ...

Para solventar esto .. tendriamos q usar el Zend encoder o algun ofuscador de codigo fuente PHP para ponerlo todavia mas dificil ..

Otra solucion seria tener el codigo PHP en un Hosting y las Base de datos en otro Hosting (empresas diferentes) .. ahi la empresa que guarda los datos solo veria los datos encriptados y en ningun momento veria ni la "semilla" de mycript() pues estaria en el codigo fuente del otro ..

Puestos hacer esto ... seria mejor si hay tanta "paranoia" con los dtos en pensarse en Servir uno mismo sus propias paginas y datos desde sus instalaciones bajo el control de uno mismo y no de 3ºs.

Un saludo,