"Ha mindenkepp ilyen korulmenyek kozt kell mennie, akkor a jelszot mindenkeppen hashelve tarold a PHP kodban!
(salted modon)"
Na ennek aztan sok ertelme van. Mitol is veded? Ha esetleg valaki feltori a szervert es bele tud lesni a PHP kodba akkor mar regen mind1. De tegyuk fel hogy nem mind1 es mindezt csak azert tette meg mert o mindenkeppen a feluleten akar beloginolni a user neveben, ebben az esetben szted mennyire lesz neki bonyolult kiolvasni a sot is?
Amugy ezek utan megkerdeznem hogy pl a mysql vagy barmi mas DB szerver kapcsolodasi adatait hol tarolod hogy vedekezz az ellen hogy valaki megszerzi a PHP kodot magat?
Az rendben van hogy doc_root-ban csak olyan file legyen ami belepesi pont, es minden mas filet azon kivul taroljunk, de az ezen feluli "biztonsagi intezkedeseket" enyhen faszveresnek erzem.
------------------
http://www.youtube.com/watch?v=Sf8cM7f6P2I