Pessoal, uma coisa que sempre me gera dúvida é nesses casos como o do arquivo dbConnect.js em que entra uma URI com a senha do banco de dados. Como fica isso num caso real, em que uma equipe grande trabalha no projeto? Todo mundo consegue ver lá a senha do banco de dados?
hoje, com a Alura e o Google Gemini
Olá Dimitri, tudo bem?
Temos um artigo aqui na Alura que fala um pouquinho sobre isso, dá uma olhada :-)
https://www.alura.com.br/artigos/como-armazenar-senhas-no-banco-de-dados-de-forma-segura
Se a dúvida permanecer, não deixe de nos avisar por aqui.
Bons estudos! 😄
Oi, Jacqueline. Obrigado pela resposta. O artigo diz respeito a informações de senhas de usuários. Eu me referia a senha do próprio banco de dados. Na aula, você cria um arquivo chamado dbConnect.js onde você passa a URI de conexão com a base de dados MongoDB. Aí você usa:
mongoose.connect("mongodb+srv://alura:123@alura.dkjed.mongodb.net/alura-node");Nessa URI, o 123 é a senha do banco de dados. Ou seja, ela fica exposta para qualquer outra pessoa que tenha acesso ao arquivo dbConnect.js. Num contexto real de várias pessoas trabalhando em equipe num projeto, é assim que se faz também?
Um abraço!
P.S.: A propósito, adorei o seu curso!
Olá, Acredito que utilizando um arquivo .ENV e importando esse arquivo e a variável dentro do .js. Assim, o arquivo fica inacessível diretamente e no mongoose.connect ficará apenas as variáveis.
Espero ter te ajudado de alguma forma! Abraços,
Boa! Obrigado!