Coloque a senha em um arquivo PHP separado, contendo todas as configurações do seu aplicativo, e inclua-a na parte superior da página. Esse arquivo pode ser mantido fora do Controle de Versão e substituído para cada implantação.

Certifique-se de manter o config.php file (ou o que você escolher para nomeá-lo) fora do seu diretório raiz, também, para que ele não possa ser servido acidentalmente a nenhum usuário do seu aplicativo. Além disso, como precaução adicional, certifique-se de fornecer o .php extensão, para que, se de alguma forma ainda for servido, ele deve ser analisado pelo PHP primeiro, e qualquer informação útil (espero) removida - uma prática comum seria nomeá-lo com um .conf.php ou .inc.php prorrogação por este motivo.

Quanto ao Dev Environment, usamos um único banco de dados compartilhado por todos os devs. Ele foi originalmente criado a partir de dados de clientes ativos, clonados em nosso banco de dados, com certas informações editadas/substituídas por motivos de privacidade. O mesmo banco de dados é usado em nossa compilação de desenvolvimento, bem como em nossas compilações localhost.