Quindi, stavo pensando a soluzioni alternative per salvare le password in file di testo (solo perché sono curioso), e ho pensato, e se avessi salvato il mio file da qualche parte che non è accessibile? Il mio server ha una cartella public_html in cui si trova tutto il codice, tuttavia, ho creato un file di testo della password sullo stesso livello di quello (e non nella cartella attuale).
In questo momento, penso che questo sia sicuro perché non è possibile accedervi tramite il sito Web effettivo eppure il mio codice può ancora ottenere informazioni da esso. Tuttavia, quanto è sicuro questo davvero? È davvero un passo avanti conservandolo nel file public_html? Quali sono alcuni modi (purtroppo, per gli hacker, dove c'è una volontà, c'è un modo) qualcuno potrebbe sfruttare un file che non è pubblicamente accessibile?