Salut.
J'ai l'impression que tu souhaites faire plusieurs choses, a toi de voir ce que tu veux mettre en priorité :
rendre le code indépendant de la plateforme : les var d'env sont une bonne solution, mais elles peuvent être exposées assez facilement en PHP (il suffit d'un phpinfo() qui traine quelque-part pour les voir). Ou alors il faut stocker ces credentials dans les variables d'env de manière chiffrée, et avoir la clé de déchiffrement dans un fichier de conf (qui sera peut etre identique entre la prod et la pltf de test, sinon tu tournera en rond)
ne pas exposer les credentials à tout vent : le volume chiffré, ou tout autre solution de gestion de secret peut etre intéressante, mais il faut etre certain que ta machine ne soit pas compromise (on peut supposer que si qqn arrive a avoir un acces root a la machine, il peut voir tout les secrets)
Cela dépend aussi d’éventuelles fonctions de sécurité que peut proposer ton hébergeur. Par exemple, un serveur de base de données ne va autoriser les connexions qu'en provenance d'une machine bien précise, sans credential particulier.
Pour des grosses archi, il faut aussi prévoir la mise à jour des secret et leur prise en compte, sans interruption de service, avec controle et audit de qui y a acces etc...
# plusieurs solutions
Posté par jemore . En réponse au message de la place des mots de passe dans un site web. Évalué à 2.
Salut.
J'ai l'impression que tu souhaites faire plusieurs choses, a toi de voir ce que tu veux mettre en priorité :
Cela dépend aussi d’éventuelles fonctions de sécurité que peut proposer ton hébergeur. Par exemple, un serveur de base de données ne va autoriser les connexions qu'en provenance d'une machine bien précise, sans credential particulier.
Pour des grosses archi, il faut aussi prévoir la mise à jour des secret et leur prise en compte, sans interruption de service, avec controle et audit de qui y a acces etc...