ОП упомянул заинтересованность в защите деталей соединения с базой данных, и следует помнить, что независимо от того, какая система защиты используется для самого кода, движок PHP и библиотеки компонентов с открытым исходным кодом устанавливают некоторые абсолютные ограничения на то, что может бытьдостигнуты.Если, например, детали подключения MySQL скрыты в скрипте, эти детали можно было бы тривиально раскрыть, не приближаясь к самим сценариям PHP, просто запустив сценарии со сборкой PHP, в которой были внесены небольшие изменения в библиотеку MySQL или связанную оболочку модуля PHP.,Даже сокрытие деталей в модуле C, как предложено Крисом Л., не обеспечит никакой дополнительной защиты в этом случае.Хорошая защита, безусловно, может быть предоставлена исходному коду с помощью систем скомпилированного кода, таких как ionCube и Zend, но когда данные попадают в подпрограммы в ядре PHP, они могут быть раскрыты.
Очевидно, что для любой онлайн-службы, в которой вы можете отправлять конфиденциальные данные, вы должны проявить должную осмотрительность и приложить все усилия, чтобы у нее была хорошая родословная.Помимо всего прочего, не имея действующего URL-адреса https для сайта, опрашиваемый OP должен немедленно предупредить, что это нет-нет, и не только из-за отсутствия шифрования соединения, но и показать, что они не предлагают услугу, которую они считаютсерьезно.