אבטחת סיסמת DB ב- php
חדש בפיתוח אתרים. אני סקרן כיצד אנשים עושים זאת.
אני כותב איזה קוד php שמשתמש ב- mysql DB. יש לי את הסיסמה מקודדת בקוד נכון לעכשיו. את קוד זה ניתן לבדוק על ידי כל המפתחים וכך לכל אחד יש גישה לסיסמה. נראה לי מאוד לא נכון. נוסף על כך אני יכול לחשוב על כמה סיבוכים. אני מפרט את הבעיות בצורה של תבליט -
הסיסמה המקודדת בקוד בקוד שגויה. אני לא רוצה שלכל ה- Devs תהיה גישה אליו מכיוון שכולם יכולים לבדוק את הקוד.
כיצד להבדיל בין שרתי ייצור / אישורי פיתוח? יש לי את אותו הקובץ שמכיל גם אישורי DB ו- prod DB. מה הדרך הטובה ביותר להתמודד עם זה?
אני רוצה למנוע תקופות עצלות / שיכורות כדי ש- Devs לא ימחקו / יפילו טבלאות וכו 'ברור שתהיה לי גישה שונה ל- Devs שונים. אז האם זה הפיתרון לכל זה?
פתרון פוטנציאלי: אין את הסיסמה בקוד. בקש מה- devs להוסיף את הסיסמה בעצמם ולוודא שהיא מעולם לא נבדקה.
בעיה בפתרון: תהליך פריסה מייגע. צריך להוסיף את הסיסמה לפריסת ייצור / QA באופן ידני ולוודא שהיא מסוגלת להתחבר ל- DB בכל פעם לפני הפריסה. נשמע מכאיב מדי ונוטה לשגיאות. מה אנשים בדרך כלל עושים?
גם באותו הערה (סוג המקושר לשאלה הנ"ל)
- אם יש לך 4 devs בצוות איך מגדירים את סביבת dev? האם כולם משתמשים באותו DB? אם לא איך יוצרים את הטבלאות ומאכלסים את הטבלאות בנתוני בדיקה? האם אתה צריך לכתוב קוד כדי לאכלס את נתוני הבדיקה?
תודה רבה על כל קלט.