Hola, chicos y chicas.

Tengo una duda tonta sobre php y mysql que siempre me he preguntado:

Cuando una persona se mete a ver el código de tu web ve perfectamente que estás incluyendo un archivo, por ejemplo, "pepe.php". Este archivo contiene, por evidencia, los datos para conectar a una base de datos.

Por lo tanto, cualquier persona puede abrir pepe.php, y mirar su contenido, y como encima la contraseña esta escrita en letra: $contraseña: pepe
y luego ves los datos que se usan para conectar...

No le veo la gracia, en serio. Cualquiera puede acceder a los datos de mi BBDD!


Seguro uqe alguna cosa que no se...





Gracias