62
3.6.4 Προστασία βάσης δεδομένων
Η προστασία της βάσης δεδομένων είναι το πολυτιμότερο κομμάτι για την
διασφάλιση της ασφάλειας του ιστοχώρου που υλοποιήθηκε στην παρούσα
διπλωματική εργασία, καθώς ο προγραμματιστής τα μόνο στοιχεία που καλείται να
προστατεύσει είναι τα προσωπικά στοιχεία του χρήστη, τα οποία αποθηκεύονται σε
μια βάση δεδομένων.
Για την επίτευξη της προστασίας της βάσης δεδομένων χρησιμοποιήθηκαν οι
μεταβλητές περιβάλλοντος του πακέτου dotenv που αναλύθηκε σε προηγούμενο
κεφάλαιο, οι οποίες είναι μεταβλητές περιβάλλοντος που ορίζονται έξω από ένα
πρόγραμμα, συχνά μέσω ενός παρόχου cloud ή ενός λειτουργικού συστήματος. Οι
μεταβλητές περιβάλλοντος είναι ένας πολύ καλός τρόπος για την ασφαλή και βολική
διαμόρφωση πραγμάτων που δεν αλλάζουν συχνά, όπως διευθύνσεις URL, κλειδιά
ελέγχου ταυτότητας και κωδικούς πρόσβασης.
Στην επόμενη εικόνα (Εικόνα 33) φαίνεται η αρχικοποίηση της βάσης
δεδομένων με την χρήση μεταβλητών περιβάλλοντος στην οποία είναι εμφανής ότι
ακόμα και ο χρήστης με κάποιον τρόπο αποκτήσει πρόσβαση στα αρχεία του
ιστοχώρου δεν μπορεί να έχει πρόσβαση σε σημαντικές πληροφορίες.
Εικόνα 33: Χρήση μεταβλητών περιβάλλοντος
Όλες αυτές οι μεταβλητές περιβάλλοντος που χρησιμοποιήθηκαν για την
υλοποίηση της παρούσας διπλωματικής εργασίας, είναι αποθηκευμένες σε ένα αρχείο
με κατάληξη .env (ή σκέτο .env), το οποίο δεν είναι ορατό σε κανέναν χρήστη.