Эффект наведения: расширить нижнюю границу

Ваш выбор ограничен, так как вы говорите, что вам нужен пароль для доступа к базе данных. Один общий подход заключается в том, чтобы сохранить имя пользователя и пароль в отдельном файле конфигурации, а не в главном скрипте. Затем обязательно сохраните это за пределами основного веб-дерева. Это было, если есть проблема с веб-конфигурацией, которая оставляет ваши php-файлы просто отображаемыми в виде текста, а не выполняется, вы не открыли пароль.

Кроме того, что вы находитесь на правильных строках с минимальным доступом для используемой учетной записи. Добавьте к этому

• Не используйте комбинацию имени пользователя / пароля для чего-либо еще
• Настройте сервер базы данных только для приема соединений с веб-узла для этого пользователя (localhost еще лучше, если БД находится на одной машине) Таким образом, даже если учетные данные будут раскрыты, они никому не нужны, если у них нет другого доступа к машине.
• Обфускать пароль (даже ROT13 будет делать ), он не будет много защищать, если некоторые из них получат доступ к файлу, но, по крайней мере, это предотвратит его случайный просмотр.

Peter