Как использовать шифрование в Laravel?

Изучаю Laravel
https://laravel.com/docs/5.7/encryption
В принципе все легко и понятно, как зашифровать данные и сохранить их потом в БД зашифрованными.
То есть злоумышленник, заполучив доступ к сайту автоматом получает и ключ шифрования, лежащий в .env.

Тогда мне не понятно смысл использовать шифрование, если ключ тупо хранится в файле .env?

Я ищу способ безопасно хранить данные в mysql используя Laravel. Рассматриваю вариант с раздельным хранением сайта на одном сервере, а БД - на сервере. Но в этой схеме есть проблема, описанная выше, когда злоумышленник получает доступ к серверу с сайтом (и уже оттуда может вытащить данные с сервера с БД)
  • Вопрос задан
  • 554 просмотра
Пригласить эксперта
Ответы на вопрос 2
Sanasol
@Sanasol Куратор тега Laravel
нельзя просто так взять и загуглить ошибку
Смысл только в том случае, если слили базу через какую-нибудь дыру, которая не позволяет залезть на сайт в целом.

Если залезли на сайт с головой, то уже ничего не поможет. Нет такого волшебного способа чтоб сайт работал с базой, но если что в базу не залезть.
Ответ написан
Alex_Wells
@Alex_Wells
PHP/Kotlin
Потому что нужно читать правильный раздел: https://laravel.com/docs/5.7/hashing

Это то, что нужно использовать для паролей, к примеру. Одностороннее хэширования, которое не позволяет восстановить исходные данные никак и никому.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы