Une base de données et un fichier n'ont pas la même utilité.

Tu dois décider en fonction du types des données et de la fréquence d'appel de ces données. Si ce sont des bytes, un fichier PHP avec des constantes est suffisant. Si tu as des phrases courtes, alors ce sera le nombre de ces phrases qui va décider. Qui va avoir besoin de ces données, qui est concerné par ? Une partie du programme en particulier ? Alors, une base de donnée est mieux. Tout ton programme, un fichier est mieux, quoi que. Il faut encore relativiser. Il faut voir si la connexion est disponible partout dans le programme.
Il faut aussi voir le plus économe. Faire plein de petites requêtes est lourd au bout d'un moment.

Donc le type de stockage dépend de beaucoup de paramètres. Il faut identifier les ressources : qualitativement, et quantitativement, où vont-elles être utiliser et à quelle fréquence.

Et ensuite, choisit bien ton support. Un fichier XML est sympa, car facilement interprétable, mais c'est coûteux en ressource. Une base de donnée est très bien pour de grosses et nombreuses informations. Un fichier INI est sympa pour de petites informations. Etc.

Si tu as d'autres questions, n'hésites pas

et c'est quoi le mieux, db ou fichier.php proteger via .htacess

Chez la plupart oui. Donc pas chez tous

Chez les autres, le serveur est directement sur la machine qui héberge le site. Je ne vois pas quel intérêt aurait un hébergeur à faire passer le traffic bdd par le net, vu le prix que compte la bande passante. Et je n'en connais aucun qui laisse passer le traffic du net vers les serveurs SQL (qui autorisent les connexions externes), à part des serveurs privés...

Chez la plupart oui. Donc pas chez tous

Chez la plupart des hébergeurs, les serveurs de base de données sont cachés derrière un parefeu et accessibles eclusivement d'un autre serveur de leur réseau, c'est à dire un serveur web de l'hébergeur. Et dans ce cas le traffic SQL ne passe pas par internet mais par leur réseau local, donc il est incapturable.

Personnellement, je n'aime pas tellement stocker des données sensibles dans les bases de données.

Déjà parce qu'on ajoute des transitions de données (on se connecte à la page, la page au serveur de données, on fait la requête, les données reviennent, on les traite). Et je trouve que c'est moins sécurisé. Si quelqu'un trouve ton mot de passe, il fait ce qu'il veut. D'autaut qu'une injection ou autre peut très bien corrompre ta table.

Un fichier .htaccess me semble plus sécurisant. Car extrêmement dur à contourner ou corrompre (c'est possible déjà ?), et il faudrait connaître le chemin, et si aucune indication n'est donnée autre part, tu peux toujours courir pour le trouver hehe.

Ca ne reste que mon avis

Les deux solutions sont tout autant sécurisées, tout dépend après de la sécurité de ton serveur :
si un hacker découvre tes mots de passe SQL, il accèdera à ta base de donnée "privée"
si un hacker arrive à se loguer sur ton serveur, il accèdera au fichier en dehors de /www/

Bien souvent, un simple fichier config/config.php (protégé par un .HTACCESS) contenant les informations privées fait l'affaire.

salut à tous
tout est dans le titre du post

qu'est ce qui est le plus séciriser et facile à mettre en place pour stocker des infos privé sur un server:
- une db mysql ou, un fichier hors racine /www/ ou, une autre methode peut être

merci d'avance