我试图使用PHPMailer通过Gmail给用户发送邮件,这需要输入Gmail账户的用户名和密码。在我的本地测试中一切正常。问题是,上传 .php 包含我的密码的文件,我使用的共享主机服务似乎相当错误。
首先,这是一个有效的关注吗?如果是的话,是否有可能以某种方式使用我的密码的哈希版本,以便它可以被谷歌解密?
如果有任何建议,我将感激不尽。
管理这种秘密是一个很常见的问题。如果你的服务器配置得很好,这样做并不代表风险,但你需要确保你的秘密(也包括像你的数据库凭证这样的东西)被保存起来。外面 你的网站根目录,最好是在你保存代码的任何git repo之外。最常见的方法是使用 .env 文件,您的应用程序读取该文件以加载秘密(通常使用 本馆 for PHP),你可以确保这个文件的位置、所有权和权限被适当地设置。
还有很多其他的方法可以做到这一点,而且这个话题太广泛了,在这里无法完全回答,但是 本文概述和 本文将介绍更多的PHP专用选项.