Жесткое кодирование пароля в файле PHP не является само по себе огромной проблемой безопасности, поскольку кому-то потребуется доступ к файлу PHP, чтобы прочитать его: если кто-то получит доступ к вашим файлам PHP, выбудет иметь гораздо большую проблему, чем ваш потерянный пароль.
Однако, избегайте:
- хранения пароля в виде открытого текста, вместо этого сохраните хеш.
- сохраняяпароль в файлах JS, так как источник файлов JS доступен клиенту
Существуют различные типы хэшей, я бы посоветовал не использовать MD5, особенно если ваш пароль не очень сложный.Такие сайты, как , это содержат базы данных хэшей MD5, поэтому ваш хэш может быть легко взломан.Используйте что-то более безопасное, например, SHA256.
ПРИМЕЧАНИЕ: очевидно, что тот, кто владеет сервером, имеет физический доступ к вашим файлам и БД, но если вы сохранили хэш, все будет в порядке.Если вы действительно обеспокоены тем, что тот, кто владеет сервером, просматривает ваши «безопасные» материалы, вам не следует использовать общий сервер в качестве начала.