Sto usando phpmailer e per usarlo devi impostare $ mail- > password
Mi preoccupo che la mia password sia accessibile agli hacker. Devo fare qualcosa per proteggerlo? Potrei inserire la password nel file di classe che si trova in una determinata directory. Sarebbe sicuro? Se proteggi con una password quella directory, lo script php potrà accedervi?
Scusa la mia ignoranza sull'argomento!
Le password non ever appartengono al codice sorgente, a cadenza triennale per il codice sorgente che è mai stato assegnato a un VCS. Chiunque abbia o abbia mai avuto accesso al file ha la password, inclusi gli appaltatori, ex dipendenti, qualsiasi servizio di hosting VCS che usi, ecc.
La semplice risposta è, recupera il valore da un file di configurazione (cioè non memorizzato nel tuo repository) o, meglio, da una variabile di ambiente.
Leggi altre domande sui tag php