Пишу свой первый сайт на PHP. Нужно сделать авторизацию по паролю.
Безопасно ли сунуть пароль в файл password.php вот так:
[aver@htdocs]# cat password.php
<?php $pass="hash"; ?>
И потом включать этот файл из скрипта авторизации. Т.е. не сможет ли злоумышленник сделать так: запустить на своем сервере такой скрипт:
<?php
include "http://myserv.ru/password.php";
echo $pass;
?>
В общем, безопасно ли это, или может есть другие методы.