[解決済み] PHPでデータベースのパスワードを保護するには？

質問

PHP アプリケーションがデータベース接続を行う場合、当然ながら一般的にはログイン名とパスワードを渡す必要があります。もし、自分のアプリケーションで最小限の権限しか持たないログインを使用している場合、PHPはそのログイン名とパスワードをどこかで知る必要があります。そのパスワードを保護するための最良の方法は何でしょうか？PHPのコードに書くのは良いアイデアではないような気がします。

解決方法は？

何人かの人が、これを「どうしたらいいか」という質問と誤解しています。 ストア パスワードのデータベースへの登録 それは間違いです。 を取得させるパスワードをどのように保存するかということです。 にする。 データベース

通常の解決策は、パスワードをソースコードから設定ファイルに移すことです。 そして、その設定ファイルの管理・保護はシステム管理者に任せます。 そうすれば、開発者は本番用パスワードについて何も知る必要はありませんし、ソース管理にもパスワードの記録は残りません。