我正在管理一个远程工作的开发人员团队。该网站由带有各种自定义插件的 Wordpress 提供支持。我为我们的网站分发源代码没有问题,但我很犹豫是否开始从数据库中传递生产数据,其中包括用户名和电子邮件等。
我知道这对于试图管理项目的生产和开发版本的开发人员来说是一个常见问题,所以我认为可能有一些常见的策略。我什至想到可能会有一些特定于 Wordpress 的解决方案,这会更好。任何有关如何处理此问题的建议将不胜感激。
问问题
458 次
1 回答
1
“混淆”或“加扰”或其他(在)安全的方法,尽管模糊绝不会形成或形成解决任何问题的安全方法,这将永远是正确的。
如果您担心将密码哈希泄露给开发人员,请不要使用密码哈希。使用Wordpress+Oauth进行身份验证。
如果您担心开发人员获取其他信息,请给他们一个开发数据库快照。
于 2012-12-07T21:20:40.320 回答