在PHP文件中编码密钥和密码

我有一个使用mysql数据库以及AmazonS3的网站。目前，我有数据库和S3的所有密码和信息，这些都写在php文件中

我在想，因为我不是这个项目的唯一开发人员，所以对敏感数据进行编码会很好，所以它隐藏在文件中，并且对通过ftp或cpanel访问文件的任何其他人都是隐藏的

我不知道从哪里开始寻找答案。有可能吗？也许会有第三方，可以对一切进行编码，但我还不知道

---

如果有人对此有一些想法或经验，请与我和任何有相同问题的人分享您的知识。

关于密码，我推荐这两个php函数

---

密码\u hash（）和密码\u verify（）。

通常密码不会存储在任何地方，只有用户知道密码。这是通过哈希实现的。请参阅：很遗憾，您无法使用数据库密码执行此操作。保护此类敏感数据的唯一方法是控制和限制访问。我建议您为每个用户创建一个唯一的salt，然后每次使用相同的salt对密码进行哈希，然后将哈希与数据库中的哈希进行比较-这样，只有用户知道密码。谢谢您的回答。但是，我知道当用户键入密码时，应该在数据库中对其进行加密。但，问题在于我的数据库用户名、密码和AmazonS3密钥和凭据。它们只是保存在一个文件中，比如$pass=“password”，如果有人从ftp或cpanel打开该文件，他们可以看到密码和其他详细信息。我想以某种方式防止这种情况发生，但我不知道怎么做。这是一个很好的解决方案，但对于数据库中的密码来说。但是，我需要对文件中的密码进行一些处理，例如，数据库信息和AmazonS3密钥。现在，我只需要像$pass=“password”那样存储它们，然后使用mysqli\u connect进行连接等等