PDO Connect с зашифрованным паролем?

В идеале я бы предпочел не иметь пароль для базы данных в своей необработанной форме в файле конфигурации.

Есть ли это, что pdo mysql connect принимает версию md5 или sha1?

благодаря

1) сделать файл доступным только для www-данных.

2) никогда не используйте комманду username / pw, у которой больше привилегий, чем необходимо (например, нет гранта, drop, create и т. Д., Только выберите insert)

3) заставить mysql принимать соединения только с 127.0.0.1

Если у кого-то есть доступ к вашему ящику, у вас больше проблем, чем беспокоиться о вашем пароле приложений db.

Лучший способ установить ограничение доступа к серверу с помощью IP-адреса, такого как предложение dogmatic69. используя 127.0.0.1, если сервер базы данных находится на том же сервере, что и веб-сервер, или использует IP-адрес веб-сервера, если сервер базы данных находится на другом сервере.