Hallo Leute
Ist es sicher die Verbindungsdaten zu einer Datenbank (Passwort usw) in PHP direkt in den Code zu schreiben?
Da PHP Scripte direkt auf dem Server verarbeitet werden, sollte in der Regel ja keiner an die Daten kommen, aber ich wollte zur Sicherheit trotzdem lieber nachfragen.
Desweiteren stelle ich mir die Frage ob ein Verzeichnisschutz über die htaccess ausreichend ist (AuthType Basic), ein gutes Passwort vorausgesetzt natürlich, um in einen bestimmten Teil der Seite nur mit Login zu kommen. Von dort aus sollen nämlich Daten in die Datenbank geschrieben werden.
Grüße
Feuerstern