Estoy usando phpmailer y para usarlo debes configurar $ mail- > password
Me preocupa que los hackers puedan acceder a mi contraseña. ¿Necesito hacer algo para protegerlo? Podría poner la contraseña en el archivo de clase que está en un directorio determinado. ¿Sería eso seguro? Si protejo con una contraseña ese directorio, ¿el script php podrá acceder a él?
¡Disculpe mi ignorancia sobre el tema!
Las contraseñas no alguna vez pertenecen al código fuente, por triplicado, así que para el código fuente que se haya comprometido con un VCS. Cualquier persona que haya tenido o haya tenido acceso al archivo tiene la contraseña, incluidos contratistas, antiguos empleados, cualquier servicio de alojamiento VCS que utilice, etc.
La respuesta simple es recuperar el valor de un archivo de configuración (es decir, no almacenado en su repositorio) o, mejor, de una variable de entorno.
Lea otras preguntas en las etiquetas php