Decidí realizar una plataforma privada donde los usuarios pudieran crear sus propios Grupos de Debate y Expresión a los cuales se pudiera acceder mediante petición popular o individual pero con la aprobación de la comunidad de usuarios o del Jefe de tal comunidad de modo que los usuarios de la misma solo puedan ser conocidos o personas de confianza y nunca usuarios ilegítimos.
El problema es que no logro plantear como hacer esto.
Necesito que TODA la información (excluyendo nick e ip) se encripte, esto es, que toda la información por cada grupo y usuarios del grupo se encripte de modo que aún teniendo todos distinta contraseña puedan acceder todos al mismo Grupo y leer toda la información.
Pensé en poner una clave maestra para cada grupo, esa clave maestra desencriptaría la información de todos los usuarios (excluyendo la personal que solo se desencriptaría con la contraseña personal) pero tendría que estar almacenada en alguna parte de la base de datos (o el archivo php) y esto es muy inseguro...
Una pista sencilla: El pináculo del problema (o más bien el pilar principal) es que la contraseña se almacenaría en la base de datos encriptada.
¿Qué hago? ¿Todos los usuarios de cada grupo con la misma contraseña?
Discúlpenme, quizás sea un Post estúpido, pero no tengo mucha experiencia con esto...