Io lavoro su alcune app in binari, django (e un po 'di php), e una delle cose che ho iniziato a fare in alcune di esse è la memorizzazione di database e altre password come variabili di ambiente piuttosto che di testo normale in determinate configurazioni file (o in settings.py, per le app di django).È sicuro archiviare le password come variabili di ambiente (anziché come testo normale) nei file di configurazione?
Discutendo di questo con uno dei miei collaboratori, ha suggerito che si tratta di una cattiva pratica - che forse questo non è perfettamente sicuro come potrebbe sembrare a prima vista.
Quindi, mi piacerebbe sapere - è una pratica sicura? È più sicuro archiviare le password come testo normale in questi file (assicurandosi, ovviamente, di non lasciare questi file in archivi pubblici o altro)?
Heroku impone di ottenere le password del database dai vars dell'ambiente: devono aver considerato questi rischi indicati qui ma sembra ancora essere l'opzione vincente. –
Come stai caricando la variabile ambientale? Proviene da un file? – jsarma
La mia vecchia verifica su questa domanda: http://security.stackexchange.com/questions/20282/is-passing-sensitive-data-through-the-process-environment-secure/ –