Про безопасное хранение паролей от MySql
 

Доброй ночи, меня интересует как с точки зрения безопасности, если я буду записывать данные для доступа на сервер в в файл .htaccess ? На первый взгляд плюсов много, он и обычно скрыт от глаз, да и прописать в нем можно нужные уровни доступа, но что-то мне кажется это не совсем правильно, и есть подводные камни, конечно пропустить через crypt можно, но всё же.

А вот ведь у сервера куки должны ведь быть? Если да, то как вы думаете это безопасное хранилище?

Какая связь между MySQL и .htaccess?
Никаких кук у сервера нет. Куки есть в браузере, на сервере браузера нет.

Спасибо, ну а где тогда хранить пароли, как известно php довольно не надежен, не говоря уже о js который просто можно утянуть. Связь в том что это скрытый файл в который можно записать переменные через php и никто из случайных посетителей не узнает, вы так не считаете?

В голове, конечно же.
Не понимаю, зачем Вам где-либо на сервере хранить пароль от MySQL.

Если речь идёт о связке логин+пароль для доступа к БД, храните её в конфигурационном скрипте.

С тем же успехом можно писать пароли в любую табличку... :D Чем тебя табличка-то не устраивает?

А я-то думал что он про пароли пользователей спрашивает... :(

а как по вашему работают цмски на sql? Посмотрел на wordpress там вообще записано в корневом каталоге три переменные прям также как я их вбивал при инстале,ясно что стоит переадресация, но все же вы считаете это безопасно?

Да, достаточно безопасно.