[Sécurité] Script PHP et sécurité de ses paramètres de connexion

Bonjour,

Je voulais savoir s'il y avait des risques lorsque l'on
mets des données sensibles dans une page php.
Par ex:

Code:

---

1 2 3

$link = mysql_connect("192.0.0.1","ma_BDD","mon_mot_de_passe") or die("Impossible de se connecter: ".mysql_error());

---

Y a t-il un moyen (à partir du client) de récupérer le login et le password ?
Si oui, quelles sont les méthodes généralement utilisées pour sécuriser la page ?

Merci d'avance

A mon avis, point de vue php uniquement, tu n'as pas de risques a ce que l'on vienne lire ton fichier et les paramètres à l'intérieur. Par contre, il faut veiller à ce qu'on ne puisse pas y accéder via des failles situées ailleurs (problème de chmod, script d'upload peu sécurisé, faille serveur si tu as la main dessus, etc...)