el caso de uso consistiría en tener varios desarrolladores editando el archivo .php que contiene la contraseña de sql connect que quizás no desee que conozcan.
Creo que una solución sería mover la declaración de conexión a un archivo como ese, asegúrese de que no tiene una variable de $ password, porque alguien podría simplemente llamarla e imprimirla más tarde en su archivo .php
mysql.php
<?php
mysql_connect('db.cs.dal.ca','user','password');
@mysql_select_db($database) or die("Database Error ".mysql_error());
?>
y sólo dará a su auto rw ------- permisos para el archivo mysql.php, a continuación, en todos sus archivos .php accesibles grupo puede basta con incluir ese archivo para evocar una conexión.
index.php
<?php include("mysql.php") ?>
<!-- some web content -->
<?php mysql_close(); ?>
y darle a su grupo de desarrolladores rw-rw ---- permisos en todos los demás archivos .php, siempre y cuando el propietario del archivo mysql.php puedan leerlo debe ejecutarse en el servidor php .. ... creo.
Todavía estoy paranoico por tener mi contraseña en un archivo en texto plano, porque podría accidentalmente publicarla en un foro si estoy solucionando problemas, o simplemente dejar el archivo abierto en mi pantalla. Hay una razón por la que cada campo de contraseña entra * ** en lugar de mostrar caracteres de texto sin formato que: P
Si alguien tiene acceso al código, puede iniciar sesión sin importar cuál sea su contraseña. Simplemente use una contraseña larga generada al azar y no la muestre al usuario :-). –