hello world:)

slucaj>
podaci su pohranjeni na web serveru koji nije u mojoj potpunoj kontroli , klijenti unose podatke u bazu i isti su kriptirani sa master lozinkom ,eh ali i taj password je dostupan osoblju koje ima pristup skripti .
kako kriptirati podatke a da je kljuc kojim je podatak kriptiran dostupan samo meni?

padaju mi na pamet neke opcije ali sve to uljucuje neku vanjsku lokaciju na kojoj bi se podatak kriptirao i onda takav pohranio na tu nesigurnu lokaciju.
ili klijent sa svojim varijablama sam sebe kriptira ali onda isto tako ne mogu otkljucati te podatke jer ne znam sto je klijent unio prvi put.
ili kriptiranje klijenta samim sa sobom te da onda tu ne-kriptiranu varijablu saljem na mail , ali to je opet nekako nezgrapno?

je li to uopce izvedivo a da ne ukljucujem neku trecu stranu koja bi bila 'sigurna'?

zahvaljujem na bilo kakvoj smjernici .

Kako se to točno kriptiraju ti podaci, i na koji način korisnici imaju pristup do te master lozinke?