] Предотвратить кражу пароля скриптами в проекте PHP с открытым исходным кодом? [

] [

] В настоящее время я занимаюсь разработкой PHP-фреймворка. Другие разработчики могут создавать модули для фреймворка. Исходный код этих модулей должен находиться в каталоге фреймворка. [

] [

] Поскольку проект с открытым исходным кодом, модули знают расположение файла конфигурации, в котором есть пароль базы данных. Как защитить пароли от вредоносных модулей? Пожалуйста, проверьте, что модули могут просто [] require_once [] файл конфигурации и делать вредоносные вещи! [

] [

] В настоящее время я храню пароли базы данных в каталоге с именем config и защищаю его файлом .htaccess: [

] [

order allow,deny
deny from all

] [

] Но этого недостаточно для предотвращения кражи пароля скриптами, не так ли? [

] [

] Я читал ветку [] Как защитить пароли базы данных в PHP? [], но это не помогло мне найти ответ. [

]