Est-il sécuritaire de stocker des clés secrètes FB App dans une base de données MySQL? Je préfère ne pas le laisser dans le code lui-même ... quelles options ai-je?Est-il sécuritaire de stocker des clés secrètes Facebook App dans une base de données mysql?
Ne laissez jamais de phrases secrètes ou de mots de passe dans une base de données; n'importe qui pourrait potentiellement y accéder avec suffisamment de code. J'écrirais probablement ces phrases secrètes sur une feuille de papier physique, pourquoi le voudriez-vous même dans une base de données?
parce que pour utiliser les applications Web fb, vous devez fournir les clés. – Nicekiwi
Votre base de données n'est pas plus sûre que votre code. Une fois que quelqu'un a accès à votre code, il a généralement accès à la base de données, au moins si votre code peut se connecter à la base de données. Ceci est vraiment subjectif mais les informations d'identification de l'application IMO (ainsi que les informations d'identification de la base de données) doivent être sauvegardées dans des fichiers de configuration stockés en dehors de web-root et ont un accès limité. configuration aussi.
Le problème de stockage des informations d'identification de l'application dans la base de données est une requête supplémentaire sur les données.
hmm donc pas de réel avantage en plus de la commodité de stocker dans mysql sur les fichiers. : P L'accès à l'un devrait conduire à l'accès à l'autre dans tous les cas. – Nicekiwi
Voulez-vous dire les mots de passe? – rjzii
non, je veux dire les codes développeur App Secret. – Nicekiwi