У вас действительно нет хороших вариантов защиты пароля базы данных.Вы должны убедиться, что комбинация пользователь / пароль имеет доступ только к тем частям вашей базы данных, которые необходимы для запуска вашего веб-приложения.Другими словами, не делайте его корневым паролем.Если у вас есть другие базы данных, не используемые веб-приложением, они должны иметь разные учетные данные для входа в систему.
Если веб-сервер не настроен неправильно, никто не сможет загрузить файл PHP для просмотра кода.Вам также следует, по возможности, поместить файл, содержащий учетные данные для входа, за пределы корневого каталога документов веб-сервера и include(), уменьшая вероятность того, что он может быть случайно обнаружен неправильно настроенным веб-сервером.
ЭтоВопрос о доверии к системным администраторам вашей хостинговой компании.
При поиске можно найти примеры попыток сохранить зашифрованные учетные данные на другом сервере и извлечь их во время выполнения через зашифрованное соединение, но ключи для расшифровки информации все же необходимо хранить в Интернете.сервер и, следовательно, доступны для системных администраторов.
Если ваш веб-хостинг делает ваши файлы доступными для других клиентов / клиентов, а не разбивает их на части, где они доступны только вам, вы должны найти новыйхозяин немедленно.