Inserisci la password in un file PHP separato, contenente tutte le impostazioni dell'app, e includila nella parte superiore della pagina. Questo file può quindi essere tenuto fuori dal controllo versione e sostituito per ogni distribuzione.
Assicurati di mantenere il config.php file (o qualunque cosa tu scelga di nominarlo) anche dalla tua directory principale, in modo che non possa essere fornito accidentalmente a nessun utente della tua app. Inoltre, come ulteriore precauzione, assicurati di dargli il .php estensione, in modo che se in qualche modo viene ancora servito, dovrebbe essere prima analizzato da PHP e tutte le informazioni utili (si spera) rimosse:una pratica comune sarebbe nominarla con un .conf.php o .inc.php proroga per questo motivo.
Per quanto riguarda il Dev Environment, utilizziamo un unico database condiviso da tutti gli sviluppatori. È stato originariamente creato dai dati del cliente in tempo reale, clonato nel nostro database, con alcune informazioni oscurate / sostituite per motivi di privacy. Lo stesso database viene utilizzato nella nostra build di sviluppo e nelle build di localhost.
