W różnych skryptach i przykładach wzorcowych widziałem trzy metody zapisu danych do logowania połączenia z bazą danych.
Pierwszą jest zdefiniowanie zmiennych

[PHP] pobierz, plaintext 
$db_host = 'dbhostname';
$db_user = ' nazwa_uzytkownika_bazy_danych;
$db_pass = ' haslo_uzytkownika_bazy_danych ';
$db_base = '147570_437';
[PHP] pobierz, plaintext 

Drugą jest zdefiniowanie stałych

[PHP] pobierz, plaintext 
DEFINE('DBHOST','sql.serwer.nazwa.pl');  // --- serwer baz danych
DEFINE('DBUSER','atl');	// --- konto użytkownika bazy danych
DEFINE('DBPASS','2009');	// --- hasło do bazy
DEFINE('DBNAME','atl');	// --- nazwa bazy danych
[PHP] pobierz, plaintext 

Trzecią jest zdefiniowanie elementów tablicy

[PHP] pobierz, plaintext 
$db_dane["hostname"] = "twoj_serwer_sql";
$db_dane["user"] = "nazwa_uzytkownika_bazy_danych";
$db_dane["password"] = "haslo_uzytkownika_bazy_danych";
$db_dane["db"] = "twoja_baza_danych"; 
[PHP] pobierz, plaintext 

Interesuje mnie bezpieczeństwo tych danych. Bezpieczeństwo rozumiane jako
- podmiana zdefiniowanych danych
- wykradzenie danych ze skryptu lub transmisji, a skutkiem tego przejęcie uprawnień do bazy.

Zasadniczo są trzy rodzaje baz:
- bazy z połączeniami typu localhost
- bazy z akceptacją połączeń tylko wewnątrz zespołu serwerowi (można zrealizować połączenie z innego konta hostingu[sql][/sql]).
- bazy z możliwością połączeń zewnętrznych poprzez adres publiczny.

Oczywistym jest że zdefiniowanie stałych zabezpiecza dokonaniu podmiany danych.
Jest jednak problem z wykradzeniem danych.
Czy są jeszcze jakieś inne propozycje bezpiecznego przechowania danych chroniących wrogie przejęcie?

Jesli chodzi o mozliwosc odczytania danych to wszystkie sa tak samo na to narazone. Przy uzyciu stałych faktycznie nikt nie podmieni parametrów do bazy pytanie tylko po co ktos miałby to robić. Gdzies czytalem ze najbezpieczniejszym sposobem przechowywania danych do logowania do bazy jest trzymanie ich w plikach o niskich uprawieniach. Wtedy jesli skrypt sie posypie i wyswietli zawartosc to atakujacy nie zobaczy danych w przeciwienstwie do sytuacji kiedy byłyby zapisane w zmiennych

Tak jak napisał @tab wszystkie sposoby są identyczne pod względem bezpieczeństwa. Możesz jeszcze pliki konfiguracyjne trzymać poza katalogiem serwera www (czyli np. jeden katalog wyżej niż htdocs w Apache).