我正在管理一个远程工作的开发团队。该网站由Wordpress提供各种自定义插件。我没有问题为我们的网站分发源代码,但我非常犹豫是否开始传递数据库中的生产数据,包括用户的姓名和电子邮件等。
我知道这对于试图管理项目的生产和开发版本的开发人员来说是一个常见问题,所以我认为可能会有一些共同的策略。我甚至想到可能会有一些特定于Wordpress的解决方案,甚至会更好。任何有关如何处理此问题的建议都将非常感激。
答案 0 :(得分:1)
“混淆”或“扰乱”或(in)security though obscurity的其他方法决不会形成或形成任何问题的安全方法,而且这将永远是真的。
如果您担心会向开发人员泄露密码哈希值,请不要使用密码哈希值。使用Wordpress+Oauth进行身份验证。
如果您担心开发人员获取其他信息,请向他们提供开发数据库快照。