Security Laravel:配置以保护敏感信息_Security_Laravel

Security Laravel:配置以保护敏感信息

security laravel

Security Laravel:配置以保护敏感信息,security,laravel,Security,Laravel,你好，我已经拿到了手册，我已经尽我所能了，但最后一部分是不完整的。问题是将数据库密码放在其他文件中，然后从database.php文件访问它们。这就是： 1）这是数据库文件 'mysql' => array( 'driver' => 'mysql', 'host' => 'localhost', 'database' => 'laraveel

你好，我已经拿到了手册，我已经尽我所能了，但最后一部分是不完整的。问题是将数据库密码放在其他文件中，然后从database.php文件访问它们。这就是：

1）这是数据库文件

                    'mysql' => array(
            'driver'    => 'mysql',
            'host'      => 'localhost',
            'database'  => 'laraveel',
            'username'  => 'root',
            'password'  => '',

        ),

现在它告诉我创建一个名为.env.local.php的文件，如下所示：

<?php

 return array(

 'TEST_STRIPE_KEY' => 'super-secret-sauce',

 );

我想他的意思是：

                     mysql' => array(
            'driver'    => 'mysql',
            'host'      => 'localhost',
            'database'  => 'laravel',
            'username'  => 'root',
            'password'  => '$_ENV['TEST_STRIPE_KEY']',

        ),

但这里是我没有信息的地方。我不知道下一步要在.env.php文件中写什么，他说，创建包含生产环境对应值的文件。我根本不知道那是什么，写什么

与.env.local.php文件一样，产品

.env.php文件不应包含在源代码管理中

您的代码几乎正确，问题是您将

$\u env['TEST\u STRIPE\u KEY']

包装在一个字符串中（带单引号）。只要打开它，一切都会按预期进行

更改：

'password'  => '$_ENV['TEST_STRIPE_KEY']',  // Wrapped in a string

致：

如果您仍然遇到问题，请通过运行以下命令确保您处于正确的环境中：

php artisan env

不要将

'$\u ENV['TEST\u STRIPE\u KEY']'

包装成字符串。改为这样写：

$\u ENV['TEST\u STRIPE\u KEY']

不带单引号

。谢谢你，鲁本斯，但我的问题是，当它说：创建一个包含生产环境相应值的.ENV.php文件时，我接下来要做什么。

'password'  => $_ENV['TEST_STRIPE_KEY'],    // No wrapped in a string

php artisan env