Scenario:
- L'app è ospitata su un server condiviso (il provider di hosting può vedere i file di configurazione se lo desidera).
- L'app deve utilizzare una chiave API di un servizio di terze parti.
Considerando questo scenario di "budget ristretto", sarebbe meglio inserire la chiave API ogni login e memorizzarlo in una variabile di sessione invece di memorizzarlo con hard-coded (ad es. all'interno di config.php
)? O quali sono i modi migliori per archiviare chiavi API di terze parti all'interno del tuo software?