Можно создать дубликат:
Is it ever ok to store password in plain text in a php variable or php constant?Сохранение учетных данных базы данных в PHP Констант и безопасности
Я использовал для хранения своих учетных БД в PHP файл, например так:
<?php
define('HOST', 'localhost');
define('USER', 'db_user');
define('PASS', 'user_pass');
define('DB', 'database');
?>
Я использую константы, но в недавнем проекте один из PHP-кодеров сказал, что хранение учетных данных db в константе s не был безопасным. Я не понимаю. Я пытался найти какую-то информацию, но никто об этом ничего не говорит.
Есть ли риск безопасности при хранении учетных данных db в PHP-константах?
Я этого не знал. Спасибо, танду! – Kete