nascondere o criptare dati di accesso al server

Ciao a tutti....

volevo domandare come era possibile, e che tecniche usate voi, per nascondere i dati di accesso (user e pass) al server mySQL.
Me lo chiedo perchè io ho sempre inserito tutti in un file denominato server.php o simili. ma pensandoci una persona mal intenzionata che magari se ne sta su linux (o su windows è che nn ricordo il comando) basta che da terminale dia un

Codice:

---

wget  sito/server.php

---

e per magia ha tutti i dati per accedere al server :cry:

voi che tecniche usate per rendere più sicuri i vostri script?

Con quel comando non ottieni mica la pagina php. Semmai il suo output.

quindi è un metodo tutto sommato sicuro?

Dipende, la pagina stampa a video i dati di accesso o contiene semplicemente i dati senza stamparli?

In ogni caso di consiglio di criptare quei dati, non si sa mai, l'utente potrebbe venire sempre in possesso dei dati.

Per criptare e decriptare i tuoi dati di consiglio di utilizzare queste due funzioni spiegate nel tutorial:

http://forum.html.it/forum/showthrea...hreadid=786252

A questo punto di basta creare una pagina che cripta i tuoi dati, specificando la chiave per decriptare in un secondo momento, inserisci i dati criptati in server.php e quanto di occorrono, nel tuo caso credo di occorrono per fare il login, le decripti, con la stessa chiave di criptazione.

P.S.: Se vuoi i dati li puoi anche nascondere, impedendo all'utente di vedergli, ma credo che sia meglio criptare perché credo che un'utente esperto magari, non utilizza il comando da te scritto per prendere i tuoi dati, ma utilizza altri metodi, magari più efficaci