1 - BLOB er min præference, fordi indkodning til base64 vil øge både plads og behandlingstid (da du også skal afkode base64, før du dekrypterer)
2 - openssl_seal giver dig ikke den nøgle, der blev brugt til at kryptere dataene. Formålet med env_keys er at gemme den krypterede form af den genererede nøgle. Når du kalder openssl_open, giver du den denne konvolutnøgle og den private nøgle, den skal bruge for at dekryptere konvolutnøglen. Den private nøgle skal matches med den offentlige nøgle, der blev brugt til at generere konvolutnøglen.
3- Hvis din private nøgle kræver en adgangssætning, er dine data teknisk set relativt sikker. Selvom de har konvolutnøglen og den private nøgle, vil de ikke være i stand til at bruge den ... men hvor sikker er din adgangssætning? En ting at indse er, at du kan næsten aldrig garantere en fuldstændig sikker ordning, men du kan helt sikkert gøre det hårdt for hackere. Brug din fantasi her. Btw, er din adgangssætning i klartekst i din kode?