Foi dito que no curso que essas variáveis de ambiente servem para proteger dados de acesso sigilosos da nossa aplicação - como usuário, senha e endereço de IP do banco de dados, porém, no caso mostrado a gente só poderia fazer isso em hospedagens que dão acesso as variáveis de ambiente.
Minha dúvida é: Hospedagens compartilhadas - que são mais baratas e mais comuns para pequenos projetos - dificilmente possuem essa liberdade em configurações mais finas. Neste caso como eu faria para proteger essas configurações?