В идеале я бы предпочел не иметь пароль для базы данных в своей необработанной форме в файле конфигурации.
Есть ли это, что pdo mysql connect принимает версию md5 или sha1?
благодаря
1) сделать файл доступным только для www-данных.
2) никогда не используйте комманду username / pw, у которой больше привилегий, чем необходимо (например, нет гранта, drop, create и т. Д., Только выберите insert)
3) заставить mysql принимать соединения только с 127.0.0.1
Если у кого-то есть доступ к вашему ящику, у вас больше проблем, чем беспокоиться о вашем пароле приложений db.
Лучший способ установить ограничение доступа к серверу с помощью IP-адреса, такого как предложение dogmatic69. используя 127.0.0.1, если сервер базы данных находится на том же сервере, что и веб-сервер, или использует IP-адрес веб-сервера, если сервер базы данных находится на другом сервере.