No, tu databázi v prvé řadě potřebuješ chránit před uživateli z internetu. Čili koncové šifrování/dešifrování celé databáze u uživatele v browseru nepřipadá v úvahu. Z té spousty návštěvníků tvého webu se určitě najde jeden, který se v tom bude chtít povrtat, dokázat, jak je to nebezpečné, a šifrování v browseru ti rozbije.
Když to budeš kódovaně ukládat do databáze na tom hostingu, tak musíš spoléhat na to, že k tomu má přístup omezený počet lidí, ne všichni umí assembler a ne všichni mají tendenci strávit několik dní na to, aby se v tom vrtali. Nic lepšího ti nezbývá, když si nechceš platit vlasní fyzický server.
I když použiješ vlastní server, tak ti stejně provozovatel v tvé nepřítomnosti může rozlomit skříň a do toho serveru strčit PCI kartu, která mu za běhu vyjede obsah paměti, ani to nepoznáš. Ale zase je to o dost dražší a nebezpečnější než šmírování na sdíleném serveru (navíc, kdyby se provalilo, že to nějaký provozovatel udělal, tak skončí). Můžeš předpokládat, že ti to provozovatel udělá jen tehdy, jsou-li ta data extrémně cenná nebo trpíš-li extrémní paranoiou.
