Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Sichern des DB-Passworts in php

Fügen Sie das Passwort in eine separate PHP-Datei ein, die alle Ihre App-Einstellungen enthält, und fügen Sie es oben auf der Seite ein. Diese Datei kann dann aus der Versionskontrolle herausgehalten und für jede Bereitstellung ersetzt werden.

Stellen Sie sicher, dass Sie die config.php beibehalten Datei (oder wie auch immer Sie sie benennen) aus Ihrem Stammverzeichnis entfernen, damit sie nicht versehentlich Benutzern Ihrer App bereitgestellt werden kann. Stellen Sie außerdem als weitere Vorsichtsmaßnahme sicher, dass Sie ihm den .php geben Erweiterung, so dass, wenn es irgendwie doch noch bereitgestellt wird, es zuerst von PHP geparst und alle nützlichen Informationen (hoffentlich) entfernt werden sollten - eine übliche Praxis wäre, es mit einem .conf.php oder .inc.php Erweiterung aus diesem Grund.

Für die Entwicklungsumgebung verwenden wir eine einzige Datenbank, die von allen Entwicklern gemeinsam genutzt wird. Es wurde ursprünglich aus Live-Kundendaten erstellt, in unsere Datenbank geklont, wobei bestimmte Informationen aus Datenschutzgründen geschwärzt / ersetzt wurden. Dieselbe Datenbank wird sowohl in unserem Entwicklungs-Build als auch in unseren Localhost-Builds verwendet.