Доброе время суток. Меня вот интересует как лучше всего, с точки зрения безопасности, хранить данные для подключения к базе данныех через mysql_connect () ? Интересует все подробности (включенным файлом, возможно ли как-то закодировать и т.д.) ЗЫ. поиск юзал - видать криво ) ничего толкового не нашел
тут важно понимать одну вещь: если злоумышленник получит контроль над сайтом, никакие ухищрения на данную тему не помогут. гораздо разумнее обезопасить сайт от распространенных видов атак (напр, SQL-injection, XSS, etc). а логин и пасс к базе можно хранить где угодно, только не в public access. ну например, в файле /readme.txt хранить не стоит.