独学でＰＨＰを勉強しています。 認証のパスワードとＭｙＳＱＬのユーザー名とパスーワードをどこに保存すればいいのか分かりません。 [sitemix]というレンタルサーバーを利用しており、[site][blog]フォルダ以外に置けば、 非公開になることが分かりました。 そうすると、確かに、ネット上からはアクセスできませんが、拡張子を何にすればいいのか、属性をどうすれば一番セキュリティ強度が高まるのか分かりません。 掲示板の管理画面に入れる認証パスワード 非公開ディレクトリ上にあるファイル(p.php)属性４０４ <?php $pass=sha1("pass"); ?> 公開のファイルからアクセス require(../../p.php); if($pass==sha1($_POST('ＰＯＳＴ送信で受け取った値')){認証チェックが通った場合の処理} 問題は、例えば、p.phpの属性が初期設定の６０４でも変わらないのでしょうか？ 最適な属性が分かりません。 また、拡張子をdatファイルなどにしてfopenで取得しても同じでしょうか？ .htaccessは非公開領域でも、使用した方がいいのでしょうか？ MySQLに関しては、非公開ディレクリ上にsql.phpを置き属性を４０４にしています。 <?php $SERV="IPアドレス"; $USER="ユーザー名"; $PASS="パスワード"; $DBNM="データベーススペース名"; mysql_connect($SERV,$USER,$PASS) or die(mysql_error()); mysql_select_db($DBNM); mysql_query('set names utf8'); ?> 認証画面と同じようにして、requireでＭｙＳＱＬに接続して、選択しています。 ネットや参考書では、まず、Passなどを分離してないことが多く、 どうすれば、個人レベルでセキュリティ強度を高めることができるのが書かれていません。 宜しくお願いします。