mm Bueno .. mi técnica es la confianza en mi servicio de hosting.

Si mi administrador de mi servicio de hosting .. si mi BD està tambièn alojada con ellos, poco hago si "ofusco" mi contraseña en mis scripts. Los datos en sì los va a ver directo. El problema serìa por ejemplo si alojas en un servicio de hosting "PHP" y te conectas por ejemplo a tus BD de tu "empresa" remotamente .. ahì le estàs "enseñando" tu contraseña de tus BD al administrador de turno de ese servicio de hosting. En esos casos es bueno definir en tus BD al usuario que va a usar ese tipo de acceso con los mínimos permisos posibles y limitando el "host" que se puede conectar remotamente.

Confio en que la seguridad del servidor y mi aplicaciòn nunca entregarà el archivo (mis scripts que contengan ese dato) al "cliente" (imaginemos que falla "PHP" y no se ejecuta ..el archivo serìa entregado al navegador que lo "pidiera" por el URL).... O que me "copien" o abran el archivo de configuraciòn desde un "vecino" (en hosting compartido, suele pasar por mala configuraciòn de los servidores muy amenudo). En cuanto a mi pròpia programaciòn .. hay que tener cuidado .. si uno hace por ejemplo un sistema de "descargas" o algo asì .. proteger vìa la aplicaciòn mismo que no se pueda descargar algo tipo config.php si es que mandamos a llamar una descarga tipo: bajar.php?archivo=nose.tal ... (que algunas aplicaciones de ese estilo "mal programadas" también sucede).

En resumen .. si no controlo el servidor por usar un servicio de hosting como suele pasar .. al menos "exigo" y "busco" una buena configuraciòn del mismo y "cuidar" lo que uno programa tambièn (no todo es culpa de "otros").

PHP .. a no ser que se use algo tipo "Zend Encoder" que ha de disponer de esa extensiòn el proveedor de hosting instalado en sus servidores como para psudo-compilar los scripts PHP que podamos desarrollar .. el còdigo "fuente" de PHP siempre estará accesible al Administrador de ese "hosting". Creo que "inventar" cosas tipo scripts que "encripten" tu contraseña y la desencripten .. no tienen mucho sentido .. pues el còdigo està ahì (hasta con la "semilla" que tendrìas que usar para encriptar/desencriptar) eso sòlo lo podrìa un poco màs "complicado" obtener tu dato ...

Otro detalle sobre "seguridad de contraseñas" de las BD que nos conectamos se refiere a la pròpia comunicaciòn entre "PHP" (cualquier lenguaje) y la BD. La mayorìa de veces dicha comunicaciòn se hace de forma "local" .. PHP y la BD (Mysql por ejemplo) estàn en el mismo servidor .. no hay nada que salga al "exterior"... En algunos casos podrìan estar ambos en diferentes servidores y conectados a traves de TCP/IP por intenet. En esos casos es recomendable tambièn ver y saber que "por el camino" nos podrìan "robar" dichos datos de conexiòn .. asì que no estaría de màs en esos casos crear "tuneles SSH" para realizar una conexiòn reamente segura y encriptada bajo SSH (Secure Shell).


Un saludo,