Задать вопрос
@accountnujen

Какие подводные при хранении токенов в memcached?

на данный момент все токены, пароли и логины у меня хранятся в коде в открытом виде.
подсознательно понимал, что это не очень комильфо, пока сам не обжёгся и недоброжелатель, получил мою резервную копию файлов.
на сколько надёжно такое хранение паролей/токенов и есть ли какие-то недостатки?
  • Вопрос задан
  • 119 просмотров
Подписаться 1 Простой 13 комментариев
Пригласить эксперта
Ответы на вопрос 2
ThunderCat
@ThunderCat Куратор тега PHP
{PHP, MySql, HTML, JS, CSS} developer
Вы столкнулись с проблемой "бумажки на мониторе", то есть не озаботились безопасностью данных на должном уровне, и теперь пытаетесь вместо того чтобы более серьезно отнестись к общей безопасности, найти 1 "универсальное" решение, которого нет.

В общем случае достаточно вынести чувствительные данные выше документ рут и исключить файлы с ними из репозитория, внеся в гитигнор. Все остальные телодвижения никак не повышают общую безопасность, и любые меры сокрытия реквизитов упираются в небезопасность хранения проекта, дырявость самого сервера или недостаточную изоляцию чувствительных данных от кода.

Основным общепринятым "правильным" методом хранения паролей на сегодня является использование .env файла, он лежит выше документ рут, имеет атрибут скрытого по умолчанию в линукс системах, а так же большинство IDE автоматически вносят такие файлы в гитигнор, то есть сразу удовлетворяет большинству требований.
Ответ написан
Комментировать
@basili4-1982
можно хранить в .env файле если секреты не надо часто изменять обновлять. Если надо можно использовать
vault https://developer.hashicorp.com/vault
это key/value хранилище тут можно через веб морду секретами управлять
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы