@hsbc: Was bringt es das Passwort in eine PHP Datei in einem sicheren Bereich zu verfrachten? Als Außenstehender gibt es nur zwei Möglichkeiten an die PHP Daten direkt zu kommen. Entweder per FTP, oder einer Sicherheitslücke in deinen PHP Scripten. Bei letzterer würde aber auch das externe Speichern des Passworts nichts nützen, denn wenn das Script auf die Datei zugreifen kann, dann auch der User durch die Sicherheitslücke.