最近，我不得不作出一个应用程序，后来不得不被上传至多个网络服务器。 这样做，我意识到，存储管理员通过和用户名的时候成JSON文件，并不需要一个数据库连接，因此它的工作原理所有的时间。 还节省了内部JSON配置时，我可以在我的应用程序只是复制到网络服务器上，然后只要进入浏览器做配置。

当使用一个数据库，为了这个，我必须配置该硬编码。 比DB连接将一个connect.php或config.php文件中声明。 当上传应用程序，因为没有数据库连接，我不能使用它。 我不能设置应用程序本身内的数据库连接，因为即使我可能会像一个封闭的车内车钥匙，我不能登录。

我的困境：这是正确的方式，这是节约，这是有效的和最没你们是如何做到这一点。

什么是存储管理员的登录名和configuiration数据的最佳方式

通常的解决方法是将出源代码移动密码输入到一个配置文件。 然后，休假管理和保护该配置文件到你的系统管理员。 这样，开发人员并不需要了解生产的密码什么，并没有在你的源代码控制密码的记录。

换句话说，它是完全正常的有一个config.php含有define("DB_PASS", "topSecret");

所提供接入config.php文件设置是正确的，这种方法是安全的。

LYNKS是正确的，这是常见的，而且比在你的源代码控制密码更好，但如果这是你在设计一个生产系统，我强烈建议您对用户身份验证的不同机制。

大多数数据库将允许您使用本地系统的用户和组，或外部的LDAP来管理您的用户凭据。 大多数应用服务器会为这个机制很好，这是不是一个新问题。 有些系统将允许您为受信任的用户，允许无密码的登录创建安全密钥（如SSH密钥）。

具有清晰的口令在生产系统中的任何地方是一个坏主意，至少使用有损散列法争夺它。 只要记住，你所处理的密码是作为一个设计师和开发人员做出保证它的安全你最大的努力你的责任。 请评估决定最简单的办法，后来可能花费您和您的客户严重的尴尬在你的所有选项。 你使用的是什么技术？ 也许我们可以帮助您找到您可用的选项。

请记住，没有什么生活在完全孤立。 例如，即使这不是一个关键的系统，很多地方都会使用的密码，这将给潜在黑客的黑客攻击其他帐户的线索一定的模式。 如果您为多个用户管理密码，一些用户使用相同的密码了很多东西。

这篇文章是不是意味着作为演讲而是恳求您，以确保您浏览提供给你各种途径，让你的声誉和客户的安全。 把它看成是一种挑战，或益智和乐趣解决它。