Убедитесь, что все пользователи (особенно root!) имеют пароли, и что эти пароли правильно выбраны и регулярно обновляются, подобно паролям операционной системы. При этом важно помнить, что использование паролей, которые представляют собой или содержат слова из какого-либо словаря — идея весьма неудачная. Лучше всего применять комбинации букв и цифр.
Если планируете хранить пароли в файлах сценариев, убедитесь, что каждый из таких сценариев доступен только тому пользователю, чей пароль хранится в данном файле.
PHP-сценариям, служащим для подключения к базе данных, требуется доступ к і паролю конкретного пользователя. Это можно сделать достаточно безопасно, помещая имя учетной записи и пароль пользователя в файл, названный, например, dbconnect.php, который затем можно включить в программу при необходимости. Этот сценарий можно надежно хранить вне дерева Web-документов, предоставляя Я доступ к нему только соответствующему пользователю.
Помните, что при помещении этих сведений в файл с расширением . inc или каким-либо другим расширением в дереве Web-документов, следует тщательно проверить, что Web-сервер будет интерпретировать их как PHP-сценарии, не разрешая | просмотр этих сведений в Web-браузере.
Пароли не следует хранить в виде обычного текста в базе данных. Пароли MySQL не хранятся в таком виде, но в Web-приложениях часто требуется хранить также имена учетных записей и пароли членов Web-сайта. Шифрование паролей (однонаправленное) можно выполнить с помощью MySQL-функции SHA1 (). Помните, что в случае вставки пароля, представленного в этом формате, с помощью оператора SELECT (например, для регистрации пользователя), эту же функцию придется вызывать еще раз для проверки пароля, введенного пользователем.
Такой подход будет применяться при реализации проектов в части V книги.