Laravel – шифрование учетных данных .env [дубликат] ⇐ Php

[Anonymous]

Мой клиент требует, чтобы база данных и учетные данные электронной почты, введенные в файл .env, были зашифрованы. Нет никакого способа убедить их в обратном. Приложение будет размещаться и запускаться на собственном внутреннем сервере Windows IIS. Им не нужны какие-либо учетные данные в виде простого текста в файлах конфигурации.
Моим предлагаемым решением было бы зашифровать учетные данные с помощью ключа, который я бы сохранил в переменных среды Windows, и расшифровать их во время выполнения. при загрузке конфигурации.
Это не позволит использовать кэширование конфигурации (не имеет большого значения, поскольку трафик в этом приложении будет очень низким).
Кроме того, есть еще одно требование: что ключ должен быть настраиваемым их.
Это приемлемое решение? Есть ли другой способ?
Спасибо.

Подробнее здесь: https://stackoverflow.com/questions/791 ... redentials