Umieść hasło w osobnym pliku PHP, zawierającym wszystkie ustawienia aplikacji, i umieść je na górze strony. Ten plik można następnie trzymać poza kontrolą wersji i zastępować przy każdym wdrożeniu.
Upewnij się, że zachowałeś config.php plik (lub jakkolwiek go nazwiesz) również z katalogu głównego, aby nie mógł zostać przypadkowo udostępniony żadnym użytkownikom Twojej aplikacji. Ponadto, jako dalszy środek ostrożności, upewnij się, że nadałeś mu .php rozszerzenie, więc jeśli w jakiś sposób nadal jest udostępniane, powinno być najpierw przeanalizowane przez PHP, a wszelkie przydatne informacje (miejmy nadzieję) usunięte - powszechną praktyką byłoby nazwanie go za pomocą .conf.php lub .inc.php z tego powodu.
Jeśli chodzi o środowisko deweloperskie, korzystamy z jednej bazy danych współdzielonej przez wszystkich deweloperów. Pierwotnie został utworzony na podstawie danych klientów na żywo, sklonowanych do naszej bazy danych, a niektóre informacje zostały zredagowane / zastąpione ze względu na ochronę prywatności. Ta sama baza danych jest używana w naszych kompilacjach programistycznych, jak i naszych kompilacjach hostów lokalnych.
