رمزگذاری

سلام وقتتون بخیر
ما از ناپ کامرس برای پلتفرم تجارت الکترونیکی خود استفاده میکنیم. به نظر می رسد که ورود و رمز ورود به پایگاه داده در پرونده .json قابل مشاهده است تا توسعه دهندگان آن را ببینند. این یک نگرانی امنیتی بالقوه برای ما است. آیا بهترین روش یا توصیه برای رمزگذاری این موارد وجود دارد؟

علی اکبر wrote:
سلام، بهترین راه حل این است که اطلاعات حساب دیتابیس را به خارج از ریشه وب منتقل کنید و سپس یک مرجع برای آن ایجاد کنید. اکثر اسکریپت ها یک روش مشابه در ذخیره کردن پرونده های پیکربندی با اطلاعات db و پیکربندی در ریشه وب دارند.
همچنین اگر یک فرآیند CICD با TFS یا جنکینس داشته باشید، به هر حال آن را علامت گذاری می کنید و اجازه می دهید تا کار آزاد سازی / استقرار در مقدار ذخیره شده در جای دیگر وصل شود.

ممنووونم
لطف کردین

اطلاعات عالی
ممنون

چقدر جالب
من هم همین مشکلو داشتم مرسی

خواهش میکنم