Sicurezza credenziali in PHP

[clez]

Ciao a tutti, mi accingo a scrivere il mio primo messaggio.

Sto progettando un piccolo sito in php, che si appoggia a mySql. Fino ad ora ho sempre creato siti per progetti scolastici, didattici, porzioni di codice, ecc.

Ora mi sorge un dubbio sulla sicurezza delle credenziali, in questo caso per mySql. Generalmente le ho sempre linkate in ogni pagina, per comodità, ad un file, esempio autenticazioni.php che posiziono nella directory principale.
A questo punto mi chiedo, che tipo di sicurezza può darmi? Si usano metodi diversi?

Non è un sito di una banca, ma un minimo di protezione gli serve per evitare anche piccoli problemi.

Grazie
Clez

[Ratatuia]

ammesso che quel file sia in una directory pubblica (ovvero raggiungibile tramite http), anche dovesse essere richiesto ( ad esempio aprendo http://www.tuosito.com/autenticazioni.php ) verrebbe restituita una pagina bianca a meno di non avere qualche funzione print o echo al suo interno: questo perchè, ammesso che le varie password ecc vengono memorizzate all'interno di variabili o costanti, php si limiterà ad allocare tali variabili o costanti senza far altro.

Ben diverso sarebbe il discorso se il file invece di essere .php sarebbe un file .txt o cmq altri files che apache non farebbe interpretare ad un interprete (come è per php) ma lo passerebbe direttamente al client che lo ha richiesto.

In ogni caso è bene tenere questi files fuori dalle directory pubbliche e in generale accertati che se fai delle inclusioni dinamiche ( ad esempio ?pagina=news ) non ci sia la possibilità di caricare dei files esterni da altri hosts ( guarda l'esempio #3 di http://php.net/manual/en/function.include.php )