Я работаю над несколькими приложениями в rails, django (и немного php), и одна из вещей, которые я начал делать в некоторых из них, - это хранение базы данных и других паролей в качестве переменных окружения, а не обычного текста в определенных config (или в settings.py, для приложений django).
Обсуждая это с одним из моих сотрудников, он предположил, что это плохая практика - возможно, это не так прекрасно, как может показаться на первый взгляд.
Итак, я хотел бы знать - это безопасная практика? Безопаснее ли хранить пароли в виде обычного текста в этих файлах (конечно, не оставлять эти файлы в публичных репозиториях или что-то еще)?