我有一个用PHP开发的网站.有2个类(在2个单独的php文件中)包含siteadmin的gmail用户ID和密码(纯文本)和数据库密码(再次以纯文本形式).虽然浏览器中没有显示这些类(如index.php).这些文件只包含php类,没有html代码,对这些纯文本密码的引用只能通过这些类的对象.不久,我开始怀疑这是否足够安全?我已尽力(充当恶意的人)尝试阅读两个所述php文件的内容,但未能这样做.我不太熟悉开发安全代码,所以不确定我的方法应该是什么,以确保这些密码永远不会暴露.
php database security passwords
database ×1
passwords ×1
php ×1
security ×1