Salve,
Sto sviluppando un sito dove il login a pagine protette viene fatto senza ausilio di un database.
Tra i file necessari al funzionamento del tutto ce n'è uno dove, al suo interno, si trovano scritti ID e password.
Mi chiedo se un malintenzionato possa leggere il codice del file (che ho banalmente nascosto tra le directory, chiamandolo con un nome che non c'entra niente).