PHP ドライバーから MongoDB 接続を認証したいのですが、パスワードをコードベースに平文で保存したくありません。私は、Postgresql の .pgpass ファイルに似たメカニズムを好みます。
システムのどこかにあるファイルを使用して認証を行い、MongoDB パスワードがバージョン管理リポジトリとサービス プロバイダーを介して全国の数十台のコンピューターに配布されないようにしたいと考えています。
MongoDB および/または php ドライバーがすぐに使用できるこの機能を備えていない場合、私が考えることができる最良の代替手段は、マシン上の秘密鍵ファイルを使用してコードベースに高度に暗号化されたパスワードを配置し、その場でパスワードを復号化することです。 MongoDB 認証用。永続的な接続や APC キャッシュを組み合わせて使用することで、接続ごとにファイルを復号化しなければならないというパフォーマンスへの影響を減らすことができます。
何か考えや提案はありますか?