VY
Локально не нужно
спасибо!
Size: a a a
2019 December 28
🎃
А я никак не придумаю адекватное отслеживание действий пользователей по реферальной ссылке
AP
В соседнем чате как раз про сон пишут
Поспи
F
sum ващет
А где это смотреть? Я смотрел по моделях не нашел доп функций блин
🎃
Поспи
Сдать надо было ещё вечером)
F
А на нашел...
🎃
Какие-то goals сделать на compaigns
AP
А где это смотреть? Я смотрел по моделях не нашел доп функций блин
F
Вы лучшие!
ИЛ
Вопрос по безопасности .env. Допустим у меня приложение создано для параноиков, и я шифрую вообще всё, что попадает в БД. Даже если БД сольют, то толку от данных нет, всё зашифровано. Однако, если взять .env и прочитать оттуда ключ, то толку от шифрования нет. Какие есть способы защитить ключ приложения?
VY
Вопрос по безопасности .env. Допустим у меня приложение создано для параноиков, и я шифрую вообще всё, что попадает в БД. Даже если БД сольют, то толку от данных нет, всё зашифровано. Однако, если взять .env и прочитать оттуда ключ, то толку от шифрования нет. Какие есть способы защитить ключ приложения?
Добавь ещё "соль" и помести на другом сервере
ИЛ
Добавь ещё "соль" и помести на другом сервере
Как лара, ещё не запустившись, может прочитать ключ с другого сервера?
ИЛ
Разве-что в рантайме подсовывать
VY
Как лара, ещё не запустившись, может прочитать ключ с другого сервера?
А почему "не запустившись"?
Конечно в ран-тайме
Конечно в ран-тайме
ИЛ
А почему "не запустившись"?
Конечно в ран-тайме
Конечно в ран-тайме
Я о запуске провайдеров
ИЛ
Лара в любом случае будет подхватывать ключ из конфига
Р
Вопрос по безопасности .env. Допустим у меня приложение создано для параноиков, и я шифрую вообще всё, что попадает в БД. Даже если БД сольют, то толку от данных нет, всё зашифровано. Однако, если взять .env и прочитать оттуда ключ, то толку от шифрования нет. Какие есть способы защитить ключ приложения?
Не использовать .env на проде
VY
Лара в любом случае будет подхватывать ключ из конфига
Да, и потом ты этот механизм шифрования усиливаешь ещё одной итерацией с получением ключа с другого сервера...