Buenas,
Cuando hacemos un script en PHP, ASP, Perl, etc.. para conectarnos a una base de datos normalmente dentro del propio script suele ir la contraseña. De modo que si alguien consigue ver el codigo de ese script tendría la contraseña de la base de datos; me refiero a algo como esto:
Código:
<?php
$bd_host = "localhost";
$bd_usuario = "user";
$bd_password = "password";
$bd_base = "nuestra_bd";
$con = mysql_connect($bd_host, $bd_usuario, $bd_password);
mysql_select_db($bd_base, $con);
?>
Se me ocurren varias formas para "ocultar" la contraseña, ponerlo mas dificil con algun tipo de ofuscación, pero ninguna de ellas me parece muy viable ya que con el tiempo se sacarían. Queria saber que se suele hacer en estos casos para intentar ocultar estos datos.
Un saludo y muchas gracias a todos.