Cita:
Iniciado por carlos_belisario 
pues creo que el articulo esta sencillo, eso de encriptar mas que todo se hace con las contraseñas, ya que los perfiles de usuarios se guardan normalmente como varchar, lo de tener un archivo con la funcion para conectar no es mala idea aunque mas que todo he leido que se usa es para no tener que volver a colocar los mismos parametros cada vez que tengas que hacer una conexion con la base de datos, sino que solo incluyes este archivo y llamas a esta funcion, para seguridad en base de datos creo que seria bueno que buscaras mas que todo informacion sobre como prevenir la [URL="http://es.wikipedia.org/wiki/Inyecci%C3%B3n_SQL"]injeccion sql[/URL], y otros tipos de ataques que te puedan hacer por consultas, lo de fuera del root creo que es fuera de tu directorio donde tienes las paginas de tu sitio, espero que mi comentario te sirva
Ok, pues ahora que lo dices sí, resulta muy práctico el include aunque en mi caso en este momento no tengo más que una página con conexión a base de datos. Me imagino que si más adelante incluyo un foro podré reutilizar la conexión, es algo más que se.
Con respecto al tema de la contraseña, yo lo planteaba como un añadido a lo otro. Pero tal vez no se lo que digo y solo resulta algo rebuscado.
Me has aclarado bastante, pero sigo sin entender... yo en local tengo por ejemplo wamp/www en Windows y var/www en Linux, ahora bién si consideramos que mi proveedor de hosting también me da una carpeta que se llama por ejemplo midominio.com ¿Qué significa fuera del directorio donde tengo las páginas de mi sitio? ¿En una carpeta externa al directorio raíz?
Algo así como guardar conexion.php en una carpeta hermana de www dentro de var en Linux o bien una carpeta hermana de www dentro de wamp en Windows... ¿eso quieres decir?