Web开发新手。我很好奇人们是如何做到的。在php中保护DB密码
我在写一些使用mysql数据库的php代码。截至目前,我的代码已经在代码中硬编码了。这段代码可以被所有开发者检出,所以每个人都可以访问密码。对我来说似乎非常非常错误。最重要的是,我可以想到一些并发症。我以圆点格式列出问题 -
在代码中硬编码的密码错误。我不希望所有开发者都能访问它,因为他们都可以检查代码。
如何生产和开发服务器/凭证区分?我拥有包含prod和dev数据库凭证的相同文件。处理这个问题的最好方法是什么?
我想防止对懒惰/醉倍,使开发者不要删除/降表等我显然有不同的开发者不同的访问。那么解决所有这些问题呢?
可能的解决方案:没有代码中的密码。要求开发者添加自己的密码,并确保它永远不会检查与解决方案
问题:部署的繁琐过程。必须手动添加用于生产/ QA部署的密码,并确保在部署之前每次都能连接到数据库。听起来太痛苦,容易出错。人们通常做什么?
而且在相同的备忘(一种连接到上面的问题)
- 如果你在球队4个开发者,你如何建立开发环境?他们都使用相同的数据库吗?如果不是如何创建表格并用测试数据填充表格?你是否必须编写代码来填充测试数据?
非常感谢任何输入。