Bueno mi idea en principio es sólo esa, así que busque en google y encontré esto:
Cita:
Por poner un ejemplo, si yo tengo esto en conexión,php:Tambien puedes poner la conexion a la BBDD en un archivo fuera del root y llamarlo con un include, de esta forma deberian hackear tu hosting para conseguirla, y ellos tendran, se supone, seguridad en su sistema.
include(../archivos/conexion.php);
include(../archivos/conexion.php);
$servidor = 'servidor;
$usuario = 'usuario;
$clave = 'contraseña';
$conexion = mysql_connect($servidor, $usuario, $clave);
mysql_select_db('basededatos', $conexion);
¿Habría que incluir las etiquetas de apertura y cierre en este archivo conexión.php también iría en el la selección de la base de datos o sólo la conexión?
Para terminar de exponer todas mis dudas y que todo esto sea mas directo.
He encontrado esto:
http://juegodenavegador.wordpress.com/2010/03/22/conexion-a-la-base-de-datos-y-seguridad/
¿Qué pensais sinceramente de ello? Me imagino que también es posible combinar ambas soluciones (la del include y la de encriptar) y que igual que md5 habrá formas de usar AES.
Se me olvidó añadir ¿qué significa eso de fuera del root?