Идентификаторы и пароли для электронной почты во многом совпадают с идентификаторами и паролями для соединений с базой данных.Вообще говоря, никто кроме вас (и других системных администраторов на одном сервере) не должен видеть ни ваш исходный код, ни эти пароли.PHP-код не виден людям, посещающим ваш сайт (если вы не настроили свой сервер неправильно).
Это не означает, что вы не должны принимать меры предосторожности;Есть способы сделать эту информацию доступной для вашего приложения, не оставляя ее в исходных файлах, например, помещая их в .env файлы, которые загружаются в вашу среду (используя что-то вроде Env ), но нефактически часть вашей кодовой базы.
Это позволяет вам хранить пароли в git-репозиториях и хранить их вне корневого веб-каталога.
Кроме того, эти файлы могут быть зашифрованы , но на самом деле это только продвигает проблему дальше, потому что в какой-то момент вам понадобится сохранить ключ, чтобы расшифровать его.