Ainda não tem acesso? Estude com a gente! Matricule-se
Ainda não tem acesso? Estude com a gente! Matricule-se
1
resposta

Como proteger a senha do banco?

Olá,

Conforme mostrado no curso utiliza a seguinte linha de conexão do PHP com o MySQL:

$mysql = new mysqli('192.168.0.1', 'root', 'teste123', 'blog');

Como também mostrado no vídeo do conteúdo extra https://cursos.alura.com.br/extra/alura-mais/como-lidar-com-senhas-no-php-c120 que podemos utilizar a função password_hash( ) para obter o hash de um texto, aumentando a segurança. Entretanto, como consigo lidar com a senha de conexão do PHP com o banco de dados, tendo em vista que recebo a senha já definida pelo DBA e ela não pode ser diferente na conexão (ela seria diferente se eu usasse o hash). Como procedo?

Exemplo do que não posso fazer:

Senha definida pelo DBA: teste123

$hash = password_hash('teste123', PASSWORD_BCRYPT);

// Acima eu estaria passando a senha do banco em texto puro, falhando na segurança caso alguém tenha acesso ao meu arquivo.

$mysql = new mysqli('192.168.0.1', 'root', $hash, 'blog');

// A senha salva na variável $hash seria diferente da senha que devo digitar para conectar com o banco. Portanto, daria erro na hora de conectar.

1 resposta

Olá, tudo bem? espero que sim. Você pode usar um arquivo .env para armazenar dados sensíveis da sua aplicação, como url de consultas, credenciais de e-mails ou credenciais de acessos ao banco.

Quer mergulhar em tecnologia e aprendizagem?

Receba a newsletter que o nosso CEO escreve pessoalmente, com insights do mercado de trabalho, ciência e desenvolvimento de software