принимаю от юзера в форме номер телефона и email

потом должен выслать ему номер телефона при указании emailа в другой форме.

Информация должна безопасно храниться в MySQL. Злоумышленники не должны видеть электронные адреса и телефоны пользователей, даже если получат доступ к исходникам или полный доступ к базе данных.

Эта часть задачи ввела в ступор.

По логике, я могу принимать эти значения и записывать их в виде хэшей. но я их хрен потом расшифрую, смогу только сверить значение мыла на соответствие хешу но телефон брать откуда?
Получается что телефоны в базе всеравно должны храниться в чистом виде (мыло берем из формы с просьбой напомнить номер телефона), а в хеше я могу хранить только пароль юзера?
В задаче и в форме вообще не упоминается про пароль юзера... видимо это не главное

Если телефон нужен только для того, чтобы подтверждать что-то от пользователей, то его тоже можно записывать в хеше (например, при восстановлении пароля пользователь в форме указывает телефон, сравниваемый затем с хешем)

в задаче картинка формы с двумя полями 1. телефон 2. email 3. кнопка сабмит.
2 и последняя форма- 1 поле для ввода мыла, при вводе мыла надо выслать юзеру его телефон. больше ни слова.

- условие злоумышленник не должен видеть телефоны и имейлы пользователей при получении доступа к исходникам и бд
Как, я понимаю, при хранении в хешах и телефона и имейла выслать юзеру номер телефона по введенному им в форме имейлу невозможно. Так?
Потому что в базе в чистом виде телефон не хранится. Он хранится в хеше. Если зашифровывать его и расшифровывать только в случе совпадения мыла с хешем мыла в базе, то это задачу не решит посколкьу расшифровка будет идти в скриптах а ключ шифра так или иначе будет храниться в базе... .

А можно шифровать номер телефона используя в роли шифра само значение мыла?... Если хеш введенного мыла совпал с хешем мыла в базе, то на основе введенного значения мыла расшифровываем номер телефона. Естественно до этого номер телефона должен быть зашифрован на основе мыла. Вопрос как это сделать?
ап. библиотеками пользоваться нельзя
Вопрос зачем спрашивать не стоит это просто задача на php.

http://vladimirkim[dot]livejournal[dot]com/674[dot]html

Встречал такой проект на веблансе) По моему это параноя..

http://www[dot]domfins[dot]com/

И накакая это не параноя, если что-то создал - нужно это защищать

Чтобы не создавать тему запощу здесь, проблема та же самая, но не про MySQL.

кратко:
Если существует форма аплоада то, как известно, плохо продуманная обработка выгруженных пользователем файлов подвергает опасности сайт. Могут выгрузить файлы с вредоносным кодом.
Хорошее ли решение для безопасности -- выгруженные файлы в папке upload сжимать в zip и давать своё имя + добавить рэндомный набор символов в конце (5 знаков допустим)

http://22[dot]p[dot]ht/1/page48[dot]html
вот страница, ещё буду переделывать.
-------------------------------- --------------------------
подробно:
Делаю страницу конструктор цены с формой выгрузки файлов. (файлы можно и не выгружать здесь я о варианте если выгрузят)

При нажатии отправить все данные передаются php скрипту через post

В форме выгрузки имя файла проверяется javascriptом на клиентской части на не валидные символы,
и на разрешённое расширение.

при нажатии субмита делается следующее:

1 формируется pdf в котором записаны результаты выбора
2 принимается выгруженный файл

3 pdf выдаётся юзеру с именем по которому не определить что складывается в upload например "Zakaz_#01_Vasya_pupkin.pdf"
4 выгруженный файл + pdf отправляются в почту менеджеру магазина

5 и главное выгруженный файл + pdf архивируются вместе (zip или rar) им даётся имя номер заказа_дата_время_рэндомные символы.zip
пример
"00001__09_04_2013__11_02_b3sjk.zip"

Вот такие файлы будут в папке upload.
Вопрос.
Такие меры которые я предпринимаю с точки зрения безопасности надёжны, достаточны, правильны, что то ещё можно предпринять?

Ещё думаю правильно добавить в папке upload htacess с директивой отключающей выполнение php в ней