Я ищу, чтобы услышать некоторые лучшие практики...
Предполагая, что веб-приложение, которое взаимодействует с несколькими различными серверами производства (базы данных и т.д.), должны ли файлы конфигурации, содержащие пароли базы данных, храниться в источнике управления (например, git, svn)?
Если нет, то какой лучший способ отслеживать пароли базы данных (или другие связанные), к которым ваше приложение нуждается в доступе?
Изменить: добавили щедрость, чтобы поощрить больше обсуждений и узнать, что больше людей считают лучшей практикой.