Witam! nie pierwszy raz piszę stronę z wykorzystaniem bazy danych mysql, nie mniej, wciąż uważam się za amatora.
Na dziś, chciałbym prosić was o jakiś sposób, by odpowiednio zabezpieczyć plik z danymi logowania do serwera mysql.

Pracuję nad CMS'em którego pierwsze wejście na stronę równa się jej instalacji czyt. Połączeniem jej z bazą danych i utworzeniem
konta administratora. Potrzebuję w tym cms'ie, zadbać o zabezpieczenie danych logowania które zamierzam zapisać w pliku db.php,
w przypadku, gdyby dostęp do serwera ftp, miało więcej osób, a ich dostęp do bazy miałby być niepożądany. Dodam, że osoby te najpewniej
nie posiadałyby znajomości php, dlatego rozwiązanie nie musi być szczególnie trudne, byle by dane logowania nie były podane na widelcu,
w postaci:

[PHP] pobierz, plaintext 
$user = 'login';
$password = 'hasło';
$name = 'baza';
$host = 'localhost';
[PHP] pobierz, plaintext 

Obserwując różne systemy zarządzania treścią, nie spotkałem się z kodowaniem danych dostępowych do bazy, ale można je zakodować aby z poziomu plików nie można było podejrzeć. Co najwyżej utrudnić podejrzenie, a mianowicie należałoby samemu zakodować jakąś funkcją te dane, a potem mieć skrypt dekodujący te dane przed połączeniem z bazą danych.

A może coś takiego: https://github.com/vlucas/phpdotenv ? Wygląda dość sensownie.

.env używany jest e Laravel. Faktycznie dość ciekawe.

Ad tematu to jeśli masz możliwość to np. wystarczy zdefiniować w przestrzeni $_ENV zdefiniować sobie te dane (np. w cpanel, vhost itd).

Dziękuję, postaram się to wykorzystać Do zobaczenia wkrótce Proszę o zamknięcie