Cita:
Iniciado por alejoluc 
OK muchas gracias por las respuestas.
Con respecto a lo de $_SERVER["HTTP_REFERER"], lei por muchos lados que algunos navegadores no dan esa info.
Y por ejemplo, yo tenia un archivo en la carpeta "carpeta1" que se llamaba "prueba.php", que imprimia el valor de la variable $_SERVER["HTTP_REFERER"]. Si lo ejecutaba desde su ubicacion, me devolvia la URL con "carpeta1", pero si lo incluia desde un archivo en "carpeta2", me daba la URL con "carpeta2"
Saludos y gracias nuevamente
Bueno yo de ti, utilizaria mas los CHMOD dar permisos al fichero de conexion, mas que utilizar $_SERVER["HTTP_REFERER"], ya que no siempre hay compatibilidades.
Aunque tambien no se si te pica la curiosidad de saber si alguien con esos datos y password podria conectarse a tu base de datos, entonces es mejor que crees un usuario que solo pueda leer los datos en tu SQL.
Pienso que no hay un ciencia cierta de asegurar todo, a más seguridad mas tiempo de programacion, más complicaciones.
saludos