merhabalar ;
şimdi bir veritabanında kişinin kimlik bilgilerini tutuyorum.Laravel kullandığım için injection yeme olasılığım düşük birde şirket içi local sistem olunca takibi kolay olucak peki direk veritabanından bilgileri çalındığuında okunmaması için ne yapamam lazım bilgileri şifreleyip yükledikten sonra şifreyi çözerek çekmem mi lazım nasıl bir çözüm öneririsiniz ?
Söyleyeceklerim saçma gelebilir.
Şimdi diğer kişiler VT'ye erişebilirlerse yazılıma yani PHP kodlarına erişip oradan anahtara erişebilirler sonuç olarak VT ve yazılımın farklı yerlerde tutulması gerekir.
VT için çeşitli yetkiler vermek (GRANT), VT kullanıcı şifresini belir aralıklarla değiştirmek faydalı olur.
Hatta belirli aralıklarla VT şifresini rastgele değiştiren birşey yapabilirsiniz. Değişiklik sonrası PHP VT bağlantısındaki şifreyi de bu uygulama ile değiştiririrsiniz.
İşlem ne kadar karmaşık olursa o kadar güvenli olacaktır.
