Witam mam pytanie które mnie dręczy.

Ładuję sobie z pliku xml (chroniony htaccess) dane dotyczące strony, takie jak ścieżka do skryptu czy właśnie dane potrzebne do połączenia z bazą danych. Czy zadeklarowanie stałej powiedzmy DB_PASS i przechowywanie w niej hasła do bazy danych jest pomysłem bezpiecznym? Czy można w jakiś sposób przeczytać takową stałą spoza skryptu ?

Pozdrawiam

no niestety musisz przechowywać hasło do DB jako jawny tekst w którymś z plików jako zmienną lub stałą lub jak kto woli. kwestai tego żeby nieupoważniony użytkownik nie miał dostępu do kodu/plików konfiguracyjnych. więc nie musisz się bać

Możesz trzymać w pliku *.php, jeśli wszystko na serwerze jest ustawione odpowiednio, to nie ma szans na podglądnięcie hasła, no chyba, że włamanie na serwer, ale to już inna historia....