そのため、データを暗号化し、データベースに保存し、mcrypt を使用して復号化しています。暗号化のキーを public_html ディレクトリの外にある php ファイルに保存しても安全かどうか疑問に思っています。
ファイルに保存する理由は、複数の暗号化に使用する必要があり、複数のユーザーが一部のデータを復号化できるようにするためです。ファイルに保存する方が、暗号化されたテーブルのすぐ隣にあるデータベーステーブルよりも安全であると考えましたデータ。
潜在的なセキュリティリスクは何ですか? ハッカーがこのファイル、ひいてはキーにアクセスすることは可能なのでしょうか?