Как обеспечить безопасность ЛС?

@dokumentovnet, в таких случаях лучше защитить сам сервер, чтоб БД не "изъяли". Сам модуль:

ну оно ненадёжно я так понял? просто допустим у меня криминальный форум(ну или околокриминальный, с не очень хорошим содержанием) и мне бы не хотелось, чтобы фсб-цру-шники, в случае изъятия файлов форума и базы, сразу получили доступ ко всем ЛС.....можно ли с этим что то сделать? (кроме того, чтобы совсем их отключить?)

Посмотрел код, шифрование действительно детское. В исходном виде использовать его нельзя. Но, в принципе, доработать его несложно. Если заинтересуетесь шифровальными алгоритмами, это отличный стартовый материал. Если заменить содержимое encrypt_decrypt на что-то криптостойкое, требующее пары ключей, то вполне можно зашифроваться. Но и это полной гарантии не даст, потому что неизвестно, какие из популярных криптосистем ещё обладают уязвимостями, неизвестными спецслужбам и каких стран. Как верно сказала Luvilla, сначала проанализируйте, кому и насколько сильно ваша база нужна. Для вас будет самым лучшим решением отключить ЛС нахрен. Ну или запретить хранить более 1 письма в ящике.

@Тру, видите ли в чём дело, был такой замечательный проект "мигалки.орг" например, семь лет никому был не нужен и никто его не трогал, и вот недавно его слили, база попала куда не надо, и админ сейчас где то в кутузке сидит. Насколько мой форум может быть кому то нужен - на данный момент он пустой и не нужен никому, но что будет лет через десять? Вопрос, а что ещё спецслужбы может заинтересовать в базе данных форума, кроме ЛС пользователей? Вот и думаю, отключить совсем нафиг, или оставить на всякий случай штук 10-15 лс