Coloque la contraseña en un archivo PHP separado, que contenga todas las configuraciones de su aplicación, e inclúyala en la parte superior de la página. Este archivo se puede mantener fuera del control de versiones y reemplazarse para cada implementación.
Asegúrate de mantener el config.php archivo (o el nombre que elija) fuera de su directorio raíz, también, para que no pueda ser entregado accidentalmente a ningún usuario de su aplicación. Además, como precaución adicional, asegúrese de darle el .php extensión, de modo que si de alguna manera todavía se sirve, primero debe ser analizado por PHP y cualquier información útil (con suerte) eliminada; una práctica común sería nombrarlo con un .conf.php o .inc.php extensión por este motivo.
En cuanto al entorno de desarrollo, utilizamos una única base de datos compartida por todos los desarrolladores. Originalmente se creó a partir de datos de clientes en vivo, clonados en nuestra base de datos, con cierta información redactada/reemplazada por razones de privacidad. La misma base de datos se usa en nuestra compilación de desarrollo, así como en nuestras compilaciones de host local.
