DBのカラムに個人情報とか平文で乗せるのは、躊躇しますね

MD5やCRYPTは、一方通行なため、暗号化する前のデータがわかってなければ使えないし

調べてみたら、こんな記事があった
http://www.ironhearts.com/MT3/archives/2006/06/mysqlceaieue.html

その記事には、

INSERT INTO test( phone )
VALUES ( AES_ENCRYPT( '0120-000-1234', 'secret_key' ) )

secret_keyは、復元するために必要なキー。
INSERTしたフィールドを見ると
SELECT hex( phone ) 　FROM `test`

結果：
D8637B3C6F6E4B86A48B5BFA7DD09D1B となるそうです

知らなかった・・・

MySQL 4.0.2以降　らしいです
 
次に、復元。

SELECT AES_DECRYPT( phone, 'secret_key' ) FROM `test`
結果：
0120-000-1234

暗号化／復元の為のキーをそのままSQLのクエリとして書いちゃうと、ソースを見られたり、ログ見られたりすると意味がないのだけれど
 

[0回]