Зависит от того, насколько высока безопасность данных.Вы могли бы рассмотреть возможность иметь разные ключи безопасности для каждого пользователя, возможно, зашифровав данные, которые идентифицируют конкретного клиента, и прикрепив его к 256-битному зашифрованному ключу.Но еще лучше было бы разделить ключ и вставить зашифрованные данные по всему ключу.Делает его более сложным для расшифровки.Это означало бы, что если у программиста есть доступ к ключу, он не может просто расшифровать все данные, не имея доступа к зашифрованным данным клиента, которые будут отличаться для каждого пользователя.
И да, это правда, чтопрограммист может по-прежнему выводить ключ на экран, но ему также потребуются зашифрованные данные клиента для каждого клиента, для которого они хотят расшифровать данные.
Вместо этого можно также использовать шифрование с открытым и закрытым ключом, если это применимо.Клиент / пользователь может генерировать свои собственные ключи.Клиент помещает открытый ключ в форму на веб-сайте, которая хранится в базе данных, тогда у клиента / пользователя будет личный ключ для расшифровки данных.Вы используете открытый ключ для шифрования данных.Это будет означать, что каждый пользователь / клиент будет иметь свой собственный набор ключей.Закрытый ключ может быть даже помещен на карточку-ключ и подключен к компьютеру для проверки доступа.
Дополнительная информация @ http://en.wikipedia.org/wiki/Public-key_cryptography