Alto grado di sicurezza, sia Mysql sia Php come?

Ciao,
devo creare un sito web, che praticamente é uno strumento che serve solo al singolo utente registrato, il problema é che i dati devono essere visibili solo ed esclusivamente all'utente registrato, quindi praticamente neanche l'admin entrando dal phpmyadmin può vedere i dati che sono presenti in certe tabelle, che dite, devo criptare tutti i campi del database? per i miei piccoli sitini utilizzavo md5() che a quanto mi pareva nn si poteva capovolgere (quindi nn posso usarlo in questo sito, perché l'utente deve vedere i suoi dati), voi cosa mi consigliate di fare e di utilizzare?
per secondo la protezione del pannello, pensavo di utilizzare le sessioni e i cookie per l'utente, i cookie salvano solo username e password <-- criptata, mentre nelle sessioni salvo l'ID dell'utente, pensate sia abbastanza sicuro come metodo? esistono metodi più sicuri???

Grazie dell'aiuto...ciaoo!

[matt93]

nono, non salvare user e pass criptati nei cookie... a mio parere non conviene...

bhé in teoria nn c'é modo di trovare la passowrd se criptata,.. quindi cosa proponi? ciao!

[Xsescott]

mi sà che o t'inventi un algoritmo che cifra e uno che decifra ad hoc, altrimenti con md5 o sha puoi solo andare in senso unico e i dati non potresti più recuperarli se ad esempio vorresti stamparli su un profiloUtente.

Penso ch una soluzione sia la prima cosa che ti ho detto, ciao

EDIT:

bhé in teoria nn c'é modo di trovare la passowrd se criptata,.. quindi cosa proponi? ciao!

ma te devi solo criptare la passw? oppure anche altri dati che poi devi inviare in output in futuro?

Se non devi gestire dati molto sensibili come numeri di carte di credito, numeri di telefono, conti corrente, ecc, puoi adottare i comuni sistemi di sicurezza, come quello di memorizza le password hashate (md5 o sha1) e gestire gli account tramite sessioni (che non sono modificabili dagli utenti a differenza dei cookie).


Ciao!