Coloque a senha em um arquivo PHP separado, contendo todas as configurações do seu aplicativo, e inclua-a na parte superior da página. Esse arquivo pode ser mantido fora do Controle de Versão e substituído para cada implantação.
Certifique-se de manter o
config.php
file (ou o que você escolher para nomeá-lo) fora do seu diretório raiz, também, para que ele não possa ser servido acidentalmente a nenhum usuário do seu aplicativo. Além disso, como precaução adicional, certifique-se de fornecer o .php
extensão, para que, se de alguma forma ainda for servido, ele deve ser analisado pelo PHP primeiro, e qualquer informação útil (espero) removida - uma prática comum seria nomeá-lo com um .conf.php
ou .inc.php
prorrogação por este motivo. Quanto ao Dev Environment, usamos um único banco de dados compartilhado por todos os devs. Ele foi originalmente criado a partir de dados de clientes ativos, clonados em nosso banco de dados, com certas informações editadas/substituídas por motivos de privacidade. O mesmo banco de dados é usado em nossa compilação de desenvolvimento, bem como em nossas compilações localhost.