在phpmailer上提供用户名和密码是否安全？

我的问题是，在phpmailer上使用我们的真实用户名和密码发送消息是否安全？任何人都可以从我的php脚本中使用我们的用户名和密码。除了隐藏查看源代码之外，是否有任何解决方案。

电子邮件的ID和密码与数据库连接的ID和密码基本相同。一般来说，除了您（以及同一服务器上的其他系统管理员）之外，没有人能够看到您的源代码，也没有人能够看到这些密码。PHP代码对访问您的站点的用户不可见（除非您错误配置了服务器）

这并不意味着你不应该采取预防措施；有几种方法可以使这些信息对应用程序可用，而无需将其保留在源文件中，例如，将它们放入

.env

文件中，这些文件加载到您的环境中（使用类似的方式），但实际上并不属于您的代码库

这允许您将密码保存在git repos之外，并且应该存储在web根目录之外

---

此外，还有这些文件，但这实际上只是进一步解决了问题，因为在某些情况下，您需要存储密钥来解密它。

但是，先生，当我的网站在live server上提供时，任何人都可以单击“查看源代码”，并在“联系我们表单”上查看我的密码或用户名。env是否可以处理简单的php代码？否，他们看不到你的PHP代码。他们可以看到HTML、JavaScript、CSS，但不能看到PHP。他们可以看到PHP的输出，但看不到源代码。