Ho un progetto open source per mydomain.com
che richiede connessioni a un database (... come tradizione). Qual è la pratica standard per consentire ad altri di lavorare sul sito, senza dare loro pieno accesso alle credenziali del database?
Ad esempio: se ho una pagina connect.php
che si collega al database. Non voglio che qualcuno sia in grado di leggere quel file, o semplicemente scrivere <?php include("http://mydomain.com/connect.php")
perché poi avranno pieno accesso al database. Se metto il file nel mio file .gitignore
, sicuro che il file non sarà nel repository, ma sarà comunque visibile nel codice sorgente.
Creo solo un utente di sola lettura e gli concedo l'accesso, quindi inserisco il file di connessione di lettura-scrittura completo e seguo le linee guida di questa risposta ?: Assicurarsi che le informazioni sulla connessione al database siano protette
Che cos'è la pratica standard qui? o cosa posso ricercare per saperne di più su questo?