natto (./12436) :Bah tu le mets dans un dossier qui est hors du chemin utilisé par apache, dans un fichier ".secret", avec des droits en lecture(/écriture) uniquement pour l'utilisateur apache (ou assimilé). Donc, normalement, à part s'il quelqu'un connait le chemin de ce fichier ET a la possibilité de faire une injection de code sur le serveur pour lire un fichier hors de la racine www, tu es à peu près protégé.
heuu mais a part dans un fichier inc protege par un httaccess, il n'y a pas 36 solutions pour coder des mots de passe non?