<?
if (!stristr($_SERVER['SCRIPT_NAME'], "index.php")) {
  echo "Accès interdit";
  exit;
}

$user = "utilisateur";
$host = "sql.serveur.com";
$pass = "salut!";
$bdd = "nom de la base";
?>

include ("dossier/config.php");

C'est simple, met le tout dans un fichier "config.php" sous la forme:
[php]
<?
if (!stristr($_SERVER['SCRIPT_NAME'], "index.php")) {
echo "Accès interdit";
exit;
}

$user = "utilisateur";
$host = "sql.serveur.com";
$pass = "salut!";
$bdd = "nom de la base";
?>
[/php]
La première fonction permet de vérifier que la page précédente contient bien le mot "index.php" pour vérifier que c'est bien index.php qui l'apelle, et non un internaute qui tombe directement dessus.
Ensuite normalement, si tu as bien mis les "<? ?>" tes informations seront des variables et donc ne seront pas affichées.

Comme le disait Mere-teresa, tu met ce fichier dans un répertoire, si possible interdit d'accès avec un .htacess (voir lien de mere-teresa), et à chaque page ou tu aura besoin d'une connexion, tu fait un
[php]
include ("dossier/config.php");
[/php]
pour avoir accès aux informations de connexion.

Bonne journée !

[color=darkblue]Mets le fichier au dessus de la racine de ton site : les visiteurs ne pourront pas accéder à ce fichier.

si tu ne peux pas, un système de htaccess pour isoler ce fichier peut être utile.

Je te conseille la lecture des articles de [url]http://www.phpsecure.info/v2/zone/pArticle[/url][/color]

Bonjour,

Comment dois-je procéder pour enregistrer mon login et mon mot de passe qui me permettent d'accéder à ma database de façon à ce qu'il soit caché ou illisible par des personnes malintentionnées


Merci