Ninguém pode ver sua string de conexão se olhar para a fonte, ela só pode ser vista olhando seu código bruto. Eu também o teria dentro de um arquivo separado e incluiria o arquivo em sua página. Isso também ajuda se você precisar alterar a senha, pois não precisará editar todas as páginas que usam uma conexão - você precisará editar apenas um arquivo.
Como alternativa, você pode ter uma string de conexão em um arquivo de inclusão e colocá-la fora da raiz do documento. Isso impede que as pessoas acessem este arquivo usando um navegador ou se atacarem seu FTP. Isso ajudará segurança de suas senhas de texto simples, mas ainda é acessível se alguém tiver acesso aos seus diretórios locais. Para fazer isso, você pode precisar configurar uma variável de configuração do PHP,
open_basedir , que permite que seu script converse com um arquivo fora do root. Isso tudo depende se você tem acesso a uma pasta atrás da raiz, é claro, e se você pode alterar essa variável de configuração. Fora isso, não há muito o que fazer.
Incluir exemplo de arquivo:
Crie um arquivo chamado
conn.php e armazene sua conexão lá. $dbConn = mysql_connect($host, $user, $pass);
mysql_select_db("dbName", $dbConn);
Na página que precisa da conexão, inclua o arquivo conn.php assim:
<?php
include("conn.php");
if (!dbConn) {
die('Sorry, our database did not load. Please try again later.');
exit();
}
$result = mysql_query("...");
?>
