Ciao,
ho letto con interesse il thread da te segnalato. Ma senza scomodare il database non c'è qualcosa di elementare ma molto sicuro? Ho a disposizione un server apache e supporto ssl. L'utente sarebbe unico, amministratore, per cui memorizzare nel db mi sembra eccessivo..
Mi dici che le user e password non vanno memorizzate in chiaro nel file php, ma non è uso comune inserire i dati di configurazione (parametri database, eventuali parametri ft..etc) in file tipo config.php? ciao e grazie
Lore