Что еще кроме логина и пароля нужно скрывать при выкладывании сайта в публичный доступ (гитхаб, например)?
Здравствуйте. Что еще лучше скрыть в проекте, который я выкладываю в открытый доступ? Кроме логина и пароля к БД и почте, конечно. Нужно ли скрывать encryption (ssl / tls / ...) и mailer (у меня стоит smtp) для почты? Порт? hash_method для создания хешей?
Ключи и вообще все настройки (логины/пароли/адреса/порты) удалённых сервисов, разного рода сертификаты, почтовые адреса рассылки.
Метод хэширования можно не скрывать если он не совсем простой (md5($password)) и при хэшровании используется какая-то "соль", которую не стоит включать.