Добрый день. Есть вот такой код
define( 'B_LOGIN', get_theme_mod( 'b_p_login', '3333@3333' ) );
define( 'B_PASS', get_theme_mod( 'b_p_pass', '22222 ) );
define( 'B_TOKEN', get_theme_mod( 'b_p_token', '11111' ) );
Он нужен для авторизации пользователя и дальнейшей работы с api. Возникает вопрос, безопасно ли так хранить данные т.к. при компрометации сайта букинг кабинет тоже зацепит? Какая есть альтернатива ?
Что советую ChatGPT (Установи переменные среды на своем сервере:)
Для установки переменных среды на сервере, тебе понадобится доступ к терминалу или консоли сервера. Вот как это можно сделать для UNIX-подобных систем (например, Linux):
Открой терминал или консоль:
Подключись к серверу через SSH (Secure Shell) с помощью программы типа PuTTY (для Windows) или терминала (для macOS и Linux).
Используй команду export:
Чтобы установить переменную среды, используй команду export. Например:
export B_P_LOGIN=your_login
Проверь установленные переменные:
Чтобы проверить установленные переменные среды, используй команду env или echo $B_P_LOGIN для проверки конкретной переменной.
Сделай перманентные изменения (опционально):
Если хочешь, чтобы переменные среды были доступны после перезагрузки сервера, можешь добавить их в файл, такой как ~/.bashrc или ~/.bash_profile, в зависимости от конфигурации твоей операционной системы.
Примени изменения:
После установки переменных среды перезагрузи оболочку командной строки (или перезайди в терминал) или перезагрузи сервер, чтобы изменения вступили в силу.
Установка переменных среды позволит избежать хранения конфиденциальной информации в коде, что повысит уровень безопасности твоего приложения.
Обратись к документации своей операционной системы или хостинг-провайдера для более детальной информации по управлению переменными окружения в конкретной среде.
Насколько стабильны переменные среды, не потеряет ли их хостер при миграции. Интересует best practices
