Вы можете скрыть практически все, что угодно.
Например, если ваш провайдер веб-пространства разрешает это, вы можете размещать файлы за пределами вашего корневого каталога.Вы можете поместить файлы в каталог с каким-то странным именем, например, «jdf83usadj300p», без ссылки на них, кроме как в php, который анализируется серверным программным обеспечением, и клиентское программное обеспечение его не видит.Вы можете поместить пароли в конфигурационный файл, если вы называете его чем-то вроде «config.php» и делаете первую строку: -
;
Только идиот может использовать различные методы защиты javaScript, такие как присвоение паролю имени следующего файла..htaccess может быть громоздким и может оттолкнуть людей.Намного лучше сделать его привлекательным с помощью серверного программного обеспечения.
Если пароли могут быть атакованы, ВСЕГДА шифруйте их.НИКОГДА не передавайте пароли с одной страницы на другую методом GET, если они еще не зашифрованы.POST более безопасен.Шифрование md5 для большинства целей хорошо, так как шифрование встроено в PHP и многие алгоритмы свободно доступны для javaScript.SHA-256 - почти лучшее, что есть практически для любых целей.Я не думаю, что US DoD или UK MOD были бы довольны этим, но сайт вашего местного спортивного клуба (или аналогичный) точно не будет главной целью для хакеров.
КстатиБластеральфред, я отправил тебе обновление по электронной почте.Надеюсь, ты понял.Удачи!