我在rails,django(以及一点点php)中使用了一些应用程序,我在其中一些应用程序中开始做的一件事就是将数据库和其他密码存储为环境变量而不是某些配置文件中的纯文本(或者在settings.py中,对于django应用程序).
在与我的一位合作者讨论这个问题时,他认为这是一种糟糕的做法 - 也许这并不像最初看起来那么完美.
所以,我想知道 - 这是一种安全的做法吗?将密码作为纯文本存储在这些文件中是否更安全(当然,确保不将这些文件保留在公共存储库或任何其他内容中)?
security passwords django ruby-on-rails environment-variables
在我的Django项目中,我希望将settings.py文件包含在初始提交中,以便其他开发人员可以克隆存储库并更改原始设置以使用本地设置.但是,之后我不想在每次提交时手动排除文件,并且忽略文件不会工作,因为它已经被跟踪.
那么,如何在保持跟踪原始文件的同时自动排除settings.py?
感谢任何帮助:)