@وارونسینگوارون سینگ
من یک توسعه دهنده نرم افزار ، هکر ، و خواننده مشتاق علاقه مند به همه چیز فن آوری هستم
من خیلی بیشتر از پاسخهای JSON به REST API خود اضافه کردم. بوروم جوت اولین پروژه ای بود که من سعی کردم به طور جدی واحدهایی را برای آزمایش کد ، رمزگذاری داده ها و مستند کردن نسخه نهایی خود ارائه دهم. در این مقاله ، من امنیت سایبری ، آزمایش نرم افزار و مستندات REST API خود را بحث می کنم.
رمزگذاری
من داده های خود را با استفاده از رمزگذاری defuse / php رمزگذاری کردم. این کتابخانه با ادعای امنیت ، برخلاف سایر کتابخانه ها ، رمزگذاری و رمزگشایی را برای من انجام داد. برای رمزگذاری و رمزگشایی ، من به کلید شخصی خود احتیاج داشتم که با اجرای آن تولید کردم:
$ composer require defuse/php-encryption
$ vendor/bin/generate-defuse-keyآهنگساز یک مدیر بسته برای برنامه های PHP است. طول کلید 256 بیت است و می تواند در یک فایل (بدون امنیت) یا در متغیرهای محیطی ذخیره شود. Vercel روشی داخلی برای ذخیره متغیرهای محیطی دارد و بهترین مکان بدون ابزار اضافی برای ذخیره کلید بود.
راستش ، من کلید را در یک فایل متنی در ذخیره کردم
etcپوشه را در دایرکتوری ریشه فهمیدم که نمی توانم آن را در
$_ENVبه هنگام. این بسیار ناامن است ، بنابراین من به زودی این مورد را به یک متغیر محیطی امن منتقل می کنم
سپس ، در هر درخواستی که داده های مورد نظر من را به روز یا ایجاد کرد …