quindi, daniele,

devo comunque lasciare il mio file di configurazione così com'è... ma è sicura come cosa? ad esempio, quelli che da internet si collegano al mio sito possono recuperare la password di connessione al mio db facilmente? o i servizi di hosting usano le loro accortenze?

sai, giusto per essere sicuri che poi altri non vengano a manipolare il db avendo a disposizione il file di configurazione dove c'è sia pass che username...

grazie dani per la risposta