Хранение App Secret Key в базе данных, Smart Move, Over-Engineering или Dill Act? ⇐ Php

[Anonymous]

Я создаю бэкэнд -приложение с некоторыми основными механизмами аутентификации пользователей, поэтому я сделал то, что больше всего: создание файла .env , размещение app_secret внутри и, чтобы получить нагрузку приложения. /p>
Теперь, поскольку у меня также есть база данных, посвященная этому приложению, можно было бы сохранить этот app_secret < /code> внутри базы данных (это может быть таблица с одним столбцом и одним Строка хранит значение) и получить нагрузку приложения с него при запуске. Ведь куда -нибудь, по крайней мере, у меня есть на одну меньше вещи, чтобы положить внутрь. Есть ли у этой парадигмы какие -либо проблемы безопасности? Есть ли лучшая альтернатива, если я не люблю генерировать app_secret и помещать их в .env ?

Подробнее здесь: https://stackoverflow.com/questions/793 ... r-dump-act