Solucionado
Boa tarde, senhores! Reparei que muitos dados de banco, senha de e-mail, etc ficam nos meus arquivos .php. Logicamente esses dados só são acessados passando pela "barreira" do servidor.
Gostaria de saber se existe alguma medida para aumentar essa segurança no lado do servidor. PHP Como encriptação, ofuscação de código, salvar tudo num xml, etc.
Qual seria a melhor prática nesse sentido?
Abraço!
Oi Rafael,
Se o seu medo é que outros devs do projeto tenham acesso a dados do servidor, você pode colocar esses dados como variável de ambiente no servidor de produção e ler esses dados na aplicação para realizar a conexão no banco de dados ou mesmo colocar em algum XML em um local específico no servidor. As duas estratégias, não vejo diferença em relação a segurança no servidor.
Mas se sua preocupação é o usuário final, que não tem acesos ao servidor, apenas ao navegador, pegar esses dados, pode ficar tranquilo, que isso é impossível. Exceto se ele invadir seu servidor, e aí ele teria acesso a tudo.
Criptografar não resolve muito pois você precisaria descriptar a informação e se ele tiver acesos ao servidor, também pode pegar o código de decriptação. Ofuscar é aquela coisa, dificulta mas não torna inviável.
Resumindo, tudo é questão de como você controla o acesso ao servidor de produção.
Espero ter ajudado, abraço.
Entendi. Obrigado pela explicação, Paulo. Abraço!