在phpmailer上提供用户名和密码是否安全?
我的问题是,在phpmailer上使用我们的真实用户名和密码发送消息是否安全?任何人都可以从我的php脚本中使用我们的用户名和密码。除了隐藏查看源代码之外,是否有任何解决方案。电子邮件的ID和密码与数据库连接的ID和密码基本相同。一般来说,除了您(以及同一服务器上的其他系统管理员)之外,没有人能够看到您的源代码,也没有人能够看到这些密码。PHP代码对访问您的站点的用户不可见(除非您错误配置了服务器) 这并不意味着你不应该采取预防措施;有几种方法可以使这些信息对应用程序可用,而无需将其保留在源文件中,例如,将它们放入在phpmailer上提供用户名和密码是否安全?,php,security,passwords,phpmailer,Php,Security,Passwords,Phpmailer,我的问题是,在phpmailer上使用我们的真实用户名和密码发送消息是否安全?任何人都可以从我的php脚本中使用我们的用户名和密码。除了隐藏查看源代码之外,是否有任何解决方案。电子邮件的ID和密码与数据库连接的ID和密码基本相同。一般来说,除了您(以及同一服务器上的其他系统管理员)之外,没有人能够看到您的源代码,也没有人能够看到这些密码。PHP代码对访问您的站点的用户不可见(除非您错误配置了服务器) 这并不意味着你不应该采取预防措施;有几种方法可以使这些信息对应用程序可用,而无需将其保留在源文件
.env
文件中,这些文件加载到您的环境中(使用类似的方式),但实际上并不属于您的代码库
这允许您将密码保存在git repos之外,并且应该存储在web根目录之外
此外,还有这些文件,但这实际上只是进一步解决了问题,因为在某些情况下,您需要存储密钥来解密它。但是,先生,当我的网站在live server上提供时,任何人都可以单击“查看源代码”,并在“联系我们表单”上查看我的密码或用户名。env是否可以处理简单的php代码?否,他们看不到你的PHP代码。他们可以看到HTML、JavaScript、CSS,但不能看到PHP。他们可以看到PHP的输出,但看不到源代码。