LAMPを使用したログインシステムの暗号化について

> 【質問１】 > 処理１と処理３のタイミングでパスワード以外のフィールドは一旦復号化して再度暗号化、保存の手順が必要と思うのですが、元の復号キーが不明でも可能でしょうか？ 復号化するのにキーがなけりゃどうしようもないですよね？ 私も最近、ECサイトの構築で少し悩みました。 その際に採用した方法としては、質問者さんと同様？に、パスワードは不可逆暗号化でその他の個人情報に係わる部分は可逆暗号化を行いました。 で、可逆暗号化なんですが・・・ 複合化するためのキーを暗号化した文字列の中に含めています。 なので標準関数を拡張したプログラムを自作しております。 とはいってもいざ漏えいしてしまったらいずれ解読される時は来るでしょう。 また、DBのデータと共にプログラムのソースコードも盗まれてはどうしようもありません。 それでも平文で登録するよりははるかにマシだという事でこのような方法で行いました。 > 【質問４】 > 予想でも結構なのですがアマゾンや楽天等は住所などのフィールドは平文で保存しているのでしょうか？ ホントにただの予想ですが・・・ さすがに平文って事はないんじゃないですかね？ 多くのサイトではパスワードの代替手段で「秘密の質問」などを用意していますよね？ ペットの名前は？　とか。 私が以前に構築したサイトでは「秘密の質問」は実装しませんでした。 クライアントがなにかと面倒くさがる方で、セキュリティに対する認識が低かったので・・・ （いいのかそれで？　って感じですが。） その変わりと言ってはなんですが、画像認証を用意しました。 総当たりのクラックをかけられるような攻撃には対応できるかなと思ったので。 セキュリティに関して比較的意識が高い銀行などのネットバンキングサイトなどが参考になります。個々のエンドユーザーに対してトークンとよばれる時間ごとに切り替わるキーを発行するものを提供したり、「セキュリティカード」と呼ばれるビンゴカードのようなものを配布して、特定の位置の文字列を入力させる方式をとったりしています。 同じような事が出来る環境はなかなかないかもしれませんが、よいヒントにはなるんじゃないでしょうか？ > 【質問４】 > ログインシステム開発時のDB暗号化の実装方法・概念等、のわかる書籍やWEBページ等ありましたら教えてください。 とりあえず実装方法そのものがわかっちゃうといけないので考え方や意識を高めるようなものはあるかと思いますが、実装の参考になるものっていうのはあまり見たことがありません。 セキュリティが堅牢になればなるほど、面倒くさい操作や処理をエンドユーザーに求める事になってしまいますので、その妥協点を見つける事から始めてみては？ 長々とあまり参考にならない回答ですみません。