Maison > Questions et réponses > le corps du texte
P粉8795174032023-08-25 00:38:00
Si vous êtes hébergé sur le serveur de quelqu'un d'autre et que vous n'avez pas accès au contenu en dehors de la racine de votre réseau, vous pouvez toujours mettre votre mot de passe et/ou votre connexion à la base de données dans un fichier, puis verrouiller ce fichier avec .htaccess :
<files mypasswdfile> order allow,deny deny from all </files>
P粉4483462892023-08-25 00:09:24
Certaines personnes ont interprété cela à tort comme une question sur la façon dont les mots de passe sont stockés dans la base de données. C'est faux. Il s'agit de savoir comment stocker le mot de passe qui vous donne accèsà la base de données.
La solution habituelle consiste à déplacer le mot de passe du code source vers le fichier de configuration. Laissez ensuite le travail de gestion et de protection des fichiers de configuration à l'administrateur système. De cette façon, les développeurs n'ont pas besoin de savoir quoi que ce soit sur les mots de passe de production et il n'y a aucun enregistrement de mot de passe dans le contrôle de code source.