Безопасность баз MySQL - PHP

Хранить пароль в зашифрованном виде в базе данных.

Думаю, автор имеет в виду пароль для доступа к базе.

Так точно.

mysql_connect требует имя базы, логин и пароль.

На стандартном шаред-хостинге это фактически не реализуемо. Для безопасности завести отдельный сервер и никого туда не пускать.

Мне нужно вытащить логин, пароль и имя базы из PHP файла.

Исходники будут передаваться 3-м лицам.

ломай хостера, иначе никак

>Думаю, автор имеет в виду пароль для доступа к базе.

У меня он просто прописывается в конфиге, читать который может только web-сервер.

В принципе, мысль. Ещё можно прописать внутрь проверку, чтобы грузиться он мог только из фреймворкового загрузчика-конфигуратора. Но, ИМХО, это уже лишнее :)

А так - общие вопросы безопасности. Одна база - отдельный юзер. Отдельный проект - отдельная база. Разные виртхосты - от разных юзеров и т.п.

>На стандартном шаред-хостинге это фактически не реализуемо.

На стандартном шаред-хостинге все виртхосты под разными юзерами работают. Было бы странно, если бы было иначе. Заходи кто хочешь, бери что хочешь... :)

шифруй php скрипт.

> У меня он просто прописывается в конфиге, читать который может только web-сервер.

And PHP too, so everyone? ;-)

> Как этого избежать?

Is the game worth the candle?

PHP has to know mysql user/pass pair in order to establish connection to the DB.