最近在做一个新的 Web 项目,需要存储一些敏感信息,比如数据库密码、第三方 API 的密钥等等。按照最佳实践,我将这些信息放到了 .env 文件中,避免直接写在代码里。但是,.env 文件默认是明文存储的,一旦被泄露,后果不堪设想。
我开始寻找一种方法来加密 .env 文件,经过一番调研,我发现了 staabm/secure_dotenv 这个 composer 包。它使用 defuse/php-encryption 库进行加密,操作简单,而且能够透明地读取加密后的 .env 文件,非常符合我的需求。
Composer在线学习地址:学习地址
安装和配置
首先,使用 Composer 安装 staabm/secure_dotenv:
composer require staabm/secure_dotenv
登录后复制
文章来自互联网,不代表电脑知识网立场。发布者:,转载请注明出处:https://www.pcxun.com/n/744786.html
