Tout d'abord, je réalise qu'il n'existe pas de solution parfaitement sécurisée (et même s'il y en avait, sa facilité d'utilisation serait de la merde). Cela dit, comment protégez-vous votre base de données MySQL d'être compromise par quelqu'un qui télécharge votre code et s'en empare? Basé sur mon expérience avec PHP, il semble obligatoire de le stocker dans le code à un moment ou un autre, ce qui envoie des drapeaux pour moi. Je peux voir où refactoring pour obscurcir variable, constante, et les noms de fonction (définis par l'utilisateur) pourrait être bénéfique, mais à la fin, il serait toujours possible de le parcourir et de trouver le fichier avec les informations de connexion DB.Stockage sécurisé (r) des informations de connexion MySQL?
Des idées?