Indsæt adgangskoden i en separat PHP-fil, der indeholder alle dine app-indstillinger, og medtag den øverst på siden. Denne fil kan derefter holdes uden for versionskontrol og erstattes for hver implementering.
Sørg for at beholde config.php fil (eller hvad du nu vælger at navngive den) ud af din rodmappe, også, så den ikke ved et uheld kan vises til nogen brugere af din app. Som en yderligere sikkerhedsforanstaltning skal du også sørge for at give den .php udvidelse, så hvis den på en eller anden måde stadig bliver serveret, skal den parses af PHP først, og enhver nyttig information (forhåbentlig) fjernes - en almindelig praksis ville være at navngive den med en .conf.php eller .inc.php forlængelse af denne grund.
Hvad angår udviklermiljøet, bruger vi en enkelt database, der deles af alle udviklerne. Det blev oprindeligt oprettet ud fra live klientdata, klonet ind i vores database, med visse oplysninger redigeret/erstattet af hensyn til privatlivets fred. Den samme database bruges i vores udviklingsbuild såvel som vores lokale værtsbygninger.