Ako se koristi MySQL za DBMS on u sebi vec ima AES f-je.
Imati na umu isto da sifra koja se koristi za kriptovanje/dekriptovanje treba da bude smestena negde na serveru te tako isto treba obratiti paznju gde.
Pored toga moze da se uvedu sesije kao i web api tokeni.
Sifre za korisnike mozes hash-ujes pomocu hush f-ja u kombinaciji sa nekim slat-om i da dobijenu vrednost cuvas u bazi zbog validacije korisnika.
Imati na umu i performanse kriptovanih podataka u bazi i pretragu takodje.
Kao sto @jablan rece ima mali milion stvari ali i mogucnosti kako sve to moze da se spakuje.
---
https://dev.mysql.com/doc/refman/5.5/en/encryption-functions.html
https://dev.to/robdwaller/how-...-json-web-token-using-php-3gml
https://coderwall.com/p/8wrxfw...sessions-hello-json-web-tokens
https://stormpath.com/blog/token-management-in-php