Допустим, сайт использует Redis (удаленно) для хранения данных сеанса, и это хранилище Redis защищено ключом аутентификации.
Итак, в php.ini, используя phpredis, установлено что-то вроде:
session.save_handler = redis
session.save_path = "tcp://redis.example.com:6379?auth=[AUTH_STRING_HERE]"
Есть ли способ сделать это немного более безопасным? Любой на сервере, который затем запускает phpinfo(); можно увидеть строку авторизации...