Как лучше запрятать важные данные в коде?

Question

[Артем Гартунг]

Как лучше запрятать данные в коде от злых рук и глаз (хакеров) к примеру данные от API платежных систем?

Answer 1

[Barmunk]

вообще в env файлах, тут подробно можешь почитать
https://5minphp.ru/episode66/

Answer 2

[Dmitry Roo]

Данные от api платежных систем не надо хранить в коде.
Все.

Comments

[Артем Гартунг]

А где тогда? бд тоже не безопасное место

[Dmitry Roo]

Артем Гартунг, это вообще отдельный вопрос.
- в переменных окружения
- на всяких конфиг-серверах. (как по мне - лучшее решение) Например, https://www.vaultproject.io/
- в конфиг-файлах с ограниченным доступом
- в переменных на сборочных конвеерах (так-себе решение, имхо)
- в бд, кстати, тоже можно, но тоже с ограничением по доступу

Надо понимать,что код, как правило, храниться в гите, а это не самое надежное место для чувствительной информации.

[Артем Гартунг]

Dmitry Roo, в гит хабе я ничего не храню) только хостинг и не более

[aleks-th]

Лучше хранить отдельным файлом подальше от кода.
И вытаскивать только в тот момент когда оно нужно.
Хотя-бы в отдельной папке с определенными правами или отдельной базе данных, все сохранение будет.

Answer 3

[alexalexes]

Свою клиентскую часть платежной системы делаешь как отдельный микросервис со своим локальным API и используешь на более подготовленном серверном окружении с точки зрения безопасности.