Jestem nowy w tworzeniu stron internetowych. Ciekawi mnie, jak ludzie to robią.Zabezpieczanie hasła DB w php
Piszę kod php, który używa mysql DB. Mam hasło zakodowane w kodzie od teraz. Ten kod może zostać wyewidencjonowany przez wszystkich programistów, dzięki czemu każdy ma dostęp do hasła. Wydaje mi się bardzo nie tak. Ponadto mogę wymyślić pewne komplikacje. Zamieszczam listę problemów w formie bullet point -
Hasło zapisane w kodzie jest błędne. Nie chcę, aby wszyscy deweloperzy mieli do niego dostęp, ponieważ wszyscy mogą sprawdzić kod.
Jak rozróżnić między serwerami produkcyjnymi i programistycznymi/poświadczeniami? Mam ten sam plik zawierający dane uwierzytelniające prod i dev DB. Jaki jest najlepszy sposób, aby sobie z tym poradzić?
Chcę zapobiec przed leniwymi/pijanymi czasami, aby twórcy nie usuwali/upuszczali tabel itp. Oczywiście mogę mieć różny dostęp do różnych programistów. Czy to rozwiązanie tego wszystkiego?
Możliwe rozwiązanie: Nie wpisuj hasła w kodzie. Poproś programistów o samodzielne dodanie hasła i upewnienie się, że nigdy się nie zalogował.
Problem z rozwiązaniem: żmudny proces wdrażania. Należy ręcznie wprowadzić hasło do wdrożenia produkcji/kontroli jakości i upewnić się, że jest ono w stanie połączyć się z bazą danych za każdym razem przed wdrożeniem. Brzmi zbyt bolesne i podatne na błędy. Co zwykle robią ludzie?
Również na tej samej notatce (rodzaj związany z powyższym pytaniu)
- Jeśli masz 4 devs w zespole jaki sposób skonfigurować środowisko dev? Czy wszyscy korzystają z tego samego DB? Jeśli nie, w jaki sposób tworzysz tabele i zapełniasz tabele danymi testowymi? Czy musisz napisać kod, aby wypełnić dane testowe?
Wielkie dzięki za wszelkie dane wejściowe.