Предположим, у нас есть файл конфигурации с чувствительными паролями. Я хотел бы управлять версиями всего проекта, включая файл конфигурации, но я не хочу делиться своими паролями.
Это может быть хорошо, если этот конфигурационный файл:Как управлять конфигурационными файлами версии?
database_password=secret
foo=bar
становится
database_password=*
foo=bar
и другие пользователи ДУС могли бы также установить пароль на них самостоятельно. Чтобы игнорировать файл, это не очень хороший подход, разработчики должны знать, изменяется ли файл конфигурации.
Пример:
Локальная версия:
database_password=own_secret
foo=bar
конфигурационный файл в VCS:
database_password=*
foo=bar
Затем внезапно, изменения конфигурационных файлов:
database_password=*
foo=bar
baz=foo
И местные версия будет ome для каждого разработчика:
database_password=own_secret
foo=bar
baz=foo
Это мое решение. Как я мог добиться такого поведения? Как сохранить файлы конфигурации? Есть ли способ сделать это, или я должен что-то взломать?
конфигурационные файлы не должны содержать пароли в открытом виде .... –
на самом деле, является предпочтительным, чтобы никогда не иметь любой вид пароля в файле конфигурации ... если только это не поддерживается сервером, и даже тогда ... –
@Mitch: мой PHP webapp (на основе ZF) считывает учетные данные БД из простого текста. Где я должен хранить их? – erenon