Как я могу иметь пароль внутри кода PHP и гарантировать, что никто, просматривающий страницу в браузере, не сможет его восстановить?
Достаточно ли: <?php $password = 'password' ?>? Есть ли лучший, более безопасный способ сделать это?
<?php $password = 'password' ?>
Блоки кода PHP не могут быть получены клиентами, если они ничего не выводят. Обратите внимание:
<?php if($password=="abcd") echo "OK"; else echo "Wrong."; ?>
Пользователь может получить либо ОК, либо ничего другого.