Задать вопрос
liggth
@liggth
mysql

Как использовать шифрование в Laravel?

Изучаю Laravel
https://laravel.com/docs/5.7/encryption
В принципе все легко и понятно, как зашифровать данные и сохранить их потом в БД зашифрованными.
То есть злоумышленник, заполучив доступ к сайту автоматом получает и ключ шифрования, лежащий в .env.

Тогда мне не понятно смысл использовать шифрование, если ключ тупо хранится в файле .env?

Я ищу способ безопасно хранить данные в mysql используя Laravel. Рассматриваю вариант с раздельным хранением сайта на одном сервере, а БД - на сервере. Но в этой схеме есть проблема, описанная выше, когда злоумышленник получает доступ к серверу с сайтом (и уже оттуда может вытащить данные с сервера с БД)
  • Вопрос задан
  • 583 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
Sanasol
@Sanasol Куратор тега Laravel
нельзя просто так взять и загуглить ошибку
Смысл только в том случае, если слили базу через какую-нибудь дыру, которая не позволяет залезть на сайт в целом.

Если залезли на сайт с головой, то уже ничего не поможет. Нет такого волшебного способа чтоб сайт работал с базой, но если что в базу не залезть.
Ответ написан
4 комментария
4 комментария
Alex_Wells
@Alex_Wells
PHP/Kotlin
Потому что нужно читать правильный раздел: https://laravel.com/docs/5.7/hashing

Это то, что нужно использовать для паролей, к примеру. Одностороннее хэширования, которое не позволяет восстановить исходные данные никак и никому.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP Backend developer
Wanted. Москва
До 200 000 ₽
WordPress-разработчик
div. Ставрополь
от 50 000 до 120 000 ₽
Разработчик PHP (fullstack)
Такском
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать Custom Speech-to-text Operator на Apache Flink
21 нояб. 2024, в 21:42
100000 руб./за проект
Сделать видио поздравления с субтитрами
21 нояб. 2024, в 21:30
500 руб./за проект
Разработка мобильного приложения с дополненной реальностью (AR)
21 нояб. 2024, в 20:14
200000 руб./за проект
Ещё заказы