Hướng dẫn dùng setting environment trong PHP
Published Mar 21st, 2019 1:49 a.m. 5 min read Cách tốt nhất để lưu trữ dữ liệu nhạy cảm trong source code dự án của bạn là gì? Nếu bạn đề nghị lưu trữ dữ liệu vào tệp môi trường (.env), thì bạn đang đi đúng hướng. Bạn có thể không khó mã hóa dữ liệu nhạy cảm của mình trong source code, nhưng nhưng tệp tin dưới dạng text đơn giản rất dễ để bất kỳ ai cũng có thể có quyền truy cập nó. Điều gì sẽ xảy ra nếu chúng ta có thể mã hóa tệp tin môi trường và giải mã nó trong dự án của mình bất cứ khi nào chúng ta cần truy cập dữ liệu nhạy cảm của mình. Tôi sẽ chỉ cho bạn cách sử dụng thư viện secure-env-php để mã hóa các tập tin .env. Bạn sẽ cần phải tải xuống thư viện secure-env-php bằng cách sử dụng
Nếu bạn chưa tạo tệp .env, hãy thực hiện ngay bây giờ. Sau đó bạn sử dụng mở nó lên để nhập vào các dữ liệu config như thông tin database, api key, ... Ví dụ:
Sau khi bạn nhập dữ liệu của mình, hãy lưu tệp và bây giờ chúng ta có thể tiếp tục và đến phần thú vị. Mã hóaTôi đã include một PHP script trong thư mục Để chạy tập lệnh này, gõ như sau:
SetupTrong ví dụ này tôi sẽ sử dụng tệp index.php cơ bản . Chúng tôi sẽ bắt đầu với việc thêm
Điều này sẽ cho phép chúng ta import class SecureEnvPHP và khởi tạo nó.
Chúng tôi đang truyền ít nhất 2 đối số vào phương thức Retrieving .env valuesBây giờ chúng tôi đã khởi tạo lớp Chúng
ta có thể gọi hàm
Nếu bạn đang ở trong môi trường thử nghiệm, hãy thoải mái in ra biến để xem nó xuất ra giá trị mong đợi của bạn. Xin chúc mừng! Bây giờ bạn có thể đẩy tệp môi trường được mã hóa của mình môi trường production của mình mà không sợ nó bị xâm phạm. Bài viết được sưu tầm và lược dịch từ: https://medium.com/@johnathanmiller/securing-php-environment-variables-for-production-use-f867e584a1f9 All Rights Reserved |