Forum : questions de sécurité du fichier .env et mail

Bonjour à tous, je débute un peu en symfony et je compte mettre en ligne mon premier projet, cependant, je me pose encore quelques questions niveaux sécurité avant le déploiement :

le mot de passe de la base de données et celui configuré pour l'email dans le fichier .env doivent t'ils être cryptés ?
Est t'il correct d'utiliser une adresse mail basique gmail style 'exemple@gmail.com' pour gérer les emails de la partie contact d'une application ?

Merci d'avance et bonne journée :)

2 réponses

cinquiemeDimension,

il y a 4 ans

Salut,

En théorie, tu n'as pas a cryper les infos de ton .env.
Certains le font, et ça a des avantages et des inconveignants.
D'un côté, les modifs sont plus lourdes car il faut recompiler ton code à chaque modif et ça engendre également des installations supplémentaires au niveau serveur.
D'un autre côté le code est plus sécurisé, donc même si tu te fait pirater ton FTP, tes accès sont protégés, et surtout ton code est compilé donc plus leger et plus rapide à lire...

Pour ma part, je reste sur un .env non crypté, comme la plupart des gens. Tant que tu ne gère pas des infos ultra-sensibles, ce n'est pas la peine de rajouter cette sécurité selon moi.

yonea80,

il y a 4 ans

Merci a toi pour ta réponse claire :)