Her zaman çok PHP programları uygulamanın kök yapılandırma dosyasında (bir dize veya bir sabit) düz metin mysql parolayı depolamak için kullanıcı gerektiren bu beni rahatsız ediyor.

Bunca yıldan sonra bu kadar daha iyi bir yaklaşım var mı?

Şimdiye kadar iki minimum güvenlik artırır ile geldi:

1. make the file unreadable via the web using rules in .htaccess (in case php fails or there's a security vulnerability to read php source)

2. destroy the password in memory after the db connect is made (unset) (to prevent string dumps from a security breach, injection, etc.)

ama tabii ki ne o özgün sorunu çözmek.

Başka fikirler için teşekkürler!