[php/mysql] przechowywanie haseł do bazdy danych

witam mam taka kwestie:)

Robie skrypt ktory wymaga polaczenia z baza danych. We wszystkich manualach funkcja polaczenia z DB ma postac:

mysql_connect('host', 'user', 'pass')

co oznacza ze w pliku php gdzie mam zdefiniowana funkcje musi byc podane jawnie haslo do bazy danych. Szczerze mowiac nie widzi mi sie to... Znalazlem pewne rozwiazanie w ktorym jest o definiowaniu zmiennych srodowiskowych apacha w tablicy $_SERVER[]. Problem polega jednak na tym ze docelowo moj skrypt ma byc zamieszczony na serwerach typu home.pl czy superhost.com, ktore raczej nie umozliwiaja uzytkownikom grzebania w konfiguracyjnych plikach serwera.

No i zastanawiam sie czy jest jeszcze jakas metoda bezpiecznego przechowania hasla do DB tak, zeby nie musialo byc za kazdym razem wprowadzane przez uzytkownika po zalogowaniu do panelu. (przechowywanie w zaszyfrowanym pliku przeszlo mi przez mysl ale za duzo roboty:) ). Potrafi mnie kto oswiecic?:)

pozdro!

ta metoda jest bezpieczna, dopóki nie pokażesz komuś pliku.. Poprzez wywołanie http://strona.pl/connect.php nie da się odczytać hasła;)

przechowuj w jakimś config.php, i w .htaccess ustal żeby nie było dostępu do tego pliku
to na wszelki wypadek jak php zawiedzie

wszyscy jawnie w ten sposób podają hasło do bazy i nikomu to jeszcze nie przeszkodziło, a od zawsze właściciele serwerów mogą odczytać hasło, tylko po co skoro baza pewnie też stoi na ich serwie

komu ty właściwie nie ufasz ?