如果别人已经可以下载你的php文件了,说明你的服务器他可以随便操作了,也就没有什么安全可言了,就算你数据库信息再保密,他也可以拿的到了,
成都创新互联是一家专业提供盂县企业网站建设,专注与成都网站制作、成都网站设计、成都h5网站建设、小程序制作等业务。10年已为盂县众多企业、政府机构等服务。创新互联专业网络公司优惠进行中。
这些要在服务器上做安全,例如,除了你本服务器外,其它IP都不可以访问数据库,
密码都通过加密然后存如数据库
也就是说密码不是明文存储的,登录的时候对比的是加密后的hash
这个是不会的,只要其它人没有权限访问你的文件就可以,例如从服务器,FTP,网站后台文件浏览之类的,只从前台界面是拿不到php里面的变量(不包括网站漏洞)。