如何在PHP中保护数据库密码？

当PHP应用程序建立数据库连接时，通常当然需要传递登录名和密码。如果我为我的应用程序使用单个最小权限登录名，则PHP需要在某个地方知道该登录名和密码。保护该密码的最佳方法是什么？似乎只在PHP代码中编写它不是一个好主意。

有人将其误解为关于如何在数据库中密码的问题。那是错的。它是关于如何存储使您能够数据库的密码的。

通常的解决方案是将密码从源代码移到配置文件中。然后，由系统管理员来管理并保护该配置文件。这样，开发人员无需了解任何有关生产密码的信息，并且在源代码管理中也没有密码的记录。