background image

 
 

 

 

62 

 

3.6.4 Προστασία βάσης δεδομένων 

Η  προστασία  της  βάσης δεδομένων  είναι  το  πολυτιμότερο  κομμάτι  για την 

διασφάλιση  της  ασφάλειας  του  ιστοχώρου  που  υλοποιήθηκε  στην  παρούσα 

διπλωματική  εργασία,  καθώς  ο  προγραμματιστής  τα  μόνο  στοιχεία  που  καλείται  να 

προστατεύσει  είναι τα προσωπικά  στοιχεία  του  χρήστη,  τα οποία  αποθηκεύονται  σε 

μια βάση δεδομένων. 

Για την επίτευξη της προστασίας της βάσης δεδομένων χρησιμοποιήθηκαν οι 

μεταβλητές  περιβάλλοντος  του  πακέτου  dotenv  που  αναλύθηκε  σε  προηγούμενο 

κεφάλαιο,  οι  οποίες  είναι  μεταβλητές  περιβάλλοντος  που  ορίζονται  έξω  από  ένα 

πρόγραμμα,  συχνά  μέσω  ενός  παρόχου  cloud  ή  ενός  λειτουργικού  συστήματος.  Οι 

μεταβλητές περιβάλλοντος είναι ένας πολύ καλός  τρόπος για την ασφαλή και βολική 

διαμόρφωση  πραγμάτων  που  δεν  αλλάζουν  συχνά,  όπως  διευθύνσεις  URL,  κλειδιά 

ελέγχου ταυτότητας και κωδικούς  πρόσβασης. 

Στην  επόμενη  εικόνα  (Εικόνα  33)  φαίνεται  η  αρχικοποίηση  της  βάσης 

δεδομένων  με  την  χρήση μεταβλητών  περιβάλλοντος  στην  οποία  είναι εμφανής  ότι 

ακόμα  και  ο  χρήστης  με  κάποιον  τρόπο  αποκτήσει  πρόσβαση  στα  αρχεία  του 

ιστοχώρου  δεν μπορεί να έχει πρόσβαση σε σημαντικές πληροφορίες. 

 

Εικόνα 33: Χρήση μεταβλητών περιβάλλοντος 

  

  

 

Όλες  αυτές  οι  μεταβλητές  περιβάλλοντος  που  χρησιμοποιήθηκαν  για  την 

υλοποίηση της παρούσας διπλωματικής εργασίας, είναι αποθηκευμένες  σε ένα αρχείο 

με κατάληξη .env (ή σκέτο .env), το οποίο δεν είναι ορατό  σε κανέναν χρήστη.