Bảo mật về file source Nodejs server side và file .env
Như title.
Mình sử dụng Electronjs để build ra file .exe để chạy ứng dụng nodejs trên windows, Ứng dụng nodejs trên windows thì muốn bảo mật source, tránh đánh cắp source khi Reverse Engineering file exe.
Vấn đề mình mong muốn hỏi là:
Phương án nào tốt nhất để bảo mật source Nodejs server-side Và file confirm .env ( chứa thông tin kết nối db..)
Thanks & Best regards
1 CÂU TRẢ LỜI
Mình vẫn dùng file .env để confirm các biến config cho APP.
Nhưng nếu 1 ai đó dùng kỹ thuật Reverse Engineering để đánh cắp thông tin của .env thì mình sẽ chết.
Vấn đề mình mong muốn bảo mật file đó để tránh Reverse Engineering
@lee_it Mình dùng Laravel thì nó có kĩ thuật để encrypt file .env lại. Bạn tìm thử xem trong Electronjs có không? Hoặc là một cách nữa là thay vì để chi tiết kết nối db trong .env thì bạn đọc nó từ môi trường máy tính của bạn. Như vậy trong file .env của bạn, chỗ connect db thay vì là: DB_CONN="127.0.0.1:dbname/...." thì nó sẽ thành DB_CONN=os.DB_CONN Như vậy kể cả lấy được file .env cũng vô dụng, phải vô được máy bạn mới biết giá trị biến DB_CONN trong máy là gì.