Je travaille sur quelques applications en rails, django (et un peu de php), et l'une des choses que j'ai commencé à faire dans certaines d'entre elles est de stocker les mots de passe des bases de données et autres en tant que variables d'environnement plutôt qu'en texte brut dans certains fichiers de configuration (ou dans settings.py, pour les applications django).
En discutant de cela avec l'un de mes collaborateurs, il a suggéré qu'il s'agissait d'une mauvaise pratique - que la sécurité n'était peut-être pas aussi parfaite qu'il n'y paraît à première vue.
Alors, je voudrais savoir - est-ce une pratique sûre ? Est-il plus sûr de stocker les mots de passe en texte clair dans ces fichiers (en veillant, bien sûr, à ne pas laisser ces fichiers dans des dépôts publics ou autres) ?
